これは、ソリューション(および常識)に反しているような一般的なPHP問題の変形です。ユーザーが自分のサイトでhttpとhttpsを切り替えると、PHPのセッションの内容がダンプされます。これは、test.mysite.comドメインでサイトを実行すると、サイトが正常に動作することを除いて、十分に悪いことになります。この問題は、私がwww.mydomain.comの下でそれを実行したときにのみ表示され、新しいサーバーでのみ表示されます。コードは私の古いマシンで正常に機能しました!SSL上のPHPセッションリセット
両方のサーバーがCentOSを実行していて、Rackspace CloudServerに面倒なものがあります。
提案がありますか?
編集だけで明確なものを作るために:セッションが実際に安全なページに行くときがをクリアされます。セッションIDは変更されていませんが、セキュリティ保護されていないページに戻ってセッションの元の内容を表示することはできません。
実際にSSLバージョンは同じノードで実行されていますか?それらを分割することは可能です。 – Orbling
私が知る限り。 – Jitters
"セッションが実際にクリアされました" - 私は**非常に**ありそうもない - セッションIDを失っただけではないか、またはシリアライズされたデータファイル/レコードを本当にチェックしたことは確かですか? – symcbean