Problemas con sesiones http y https

Hola buenas tenggo una pequeña duda de las sesiones.

Estoy programando un tpv donde tengo toda la web en www. .com y el tema de cesta como pasarela de pago en un https://.

entonces me encuentro que cuando añado una sesion en https:// el registro del usuario para acceder al panel las sesiones de mi web en http://www. estan vacias.

EJEMPLO

HTTP://www.

$_SESSION[nombre] = "Pepito";

En HTTPs://

echo $_SESSION[nombre];

es 0

Hay alguna manera de mantener mis sesiones al http y https:

Gracias.

Son muchos datos lo que tenes en ese array? Porque no guardas los datos en tu base y los lees en la pagina https?

Es simplemente una sesion del id del usuario para mantener el usuario abierto de un panel de control

En una base de datos ya tengo guardado los datos del usuario. Necesito mantener las sesiones en las dos http y https.


Lo que hago es redireccionar de http a https con variables get y recojerlos en https y volver a redireccionar a http.

Pero creo que tendria que haber otra manera.

Gracias.

la sesión no se pierde al redireccionar de https a http, recuerda siempre llamar a session_start();

Pues cuando tengo una sesion en https abierta me voy a http y no la tengo creada en las dos paginas tengo el inicio de

@session_name('Ses_id');
@session_start();
@set_time_limit(600);

pues, ami mí me funciona perfectamente:

redirec.php (pagina en https):
destino.php (en http):

function normalpath(){
return "http://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
}
$page=normalpath();
$lastpath=strrpos($page,"/");
$newpage=substr($page,0,$lastpath+1)."destino.php" ;
//echo $newpage;
header("location: ".$newpage);


Eso se me redirecciona a https otra vez y en https tengo la sesion correctamente pero me encuentro con la variable de la sesion en http nulo.

Lo que hago es $_SESSION[valor]= 1; redireccionar de https a http con variables $_GET y entonces en le doy valor a la sesion $_SESSION[valor]= 1 en http y redirecciono otra vez a https donde tengo las sesiones con valores.

ASí tengo la misma sesion en http y https.

No se si es mala idea pero es que no me resulta la misma sesion a las 2 sin hacer redirecciones.

de nada sirve pasar los valores por GET si lo que pretendes es evitar que el envió sea interceptado, si te fijas lo que devuelve la función normalpath es http y no https, así que no es posible que te siga redirigiendo a https, revisa bien la configuración de apache, esto lo probé en ubuntu (instalando open ssl desde 0) y funciono perfectamente, y en xampp para windows (que instala el ssl de forma rápida) también funcionó.

recuerda que el session_id se almacena en la cookie del cliente, por ende es la misma sesión, si esta fallando intenta hacer la prueba sin ssl, lo más probable es que el navegador tenga inactivas las cookies

Bueno me redirecciona a http, totalmente cierto.

Pero la sesión que tengo creada en https de $_SESSION["user"] en http no existe es nulo.

Si no lo redireccionara en http destino.php tendria que funcionar igualmente y la sesion creada y llamando a la pagina destino.php tendria que tener las variables de la sesion $_SESSION["user"]

Podria ser configuracion de php.ini?

Hoy intentare realizar pruebas a ver ya que las sesiones de usuario lo quiero mantener en http y https.

Gracias.

Hola buenas la sesion en http no me lo hace debe de ser configuracion de php.ini?

En destino.php me sale así

Completado- usuario: pass:

Eso es que la sesion no me lo a reconocido.

Veo que en mi servidor publico me funciona y en apache local no me funciona debe de ser problemas con el php.ini. Me pueden ayudar. Gracias.

Sabe alguien configurar el php.ini para mantener las sesiones en otros subdominios?

El problema de que no me pase variables de las sesiones en http y https es por esto

@session_name('Ses_id');

En los dos sitios lo tengo puesto y si lo quito me funciona y me pasa las variables de las sesiones porque?