Du beweist leider gerade, daß du nicht alles gelesen hast.
Der von dir zitierte Code ist der einzige welcher bedenkenswert ist, wie ich bereits mehrfach schrieb. Aaaber:
Wie ich bereits ebenfalls schrieb wird SESSION_CHECK_SSL_SESSION_ID auf 'false' gesetzt bei der Installation und ist nirgends einstellbar und
- ich wiederhole mich (und
hpzeller) -
es stellt sich nun die Frage ob die Konstante irgendwann einmal benutzt werden soll.
Momentan ist der Code wirkungslos und wenn die Konstante, wie
hpzeller sagt, ein Relikt aus alten 'xtc' Zeiten ist auch obsolet.
Möchte man ein (sicherlich sinnvolles) Sicherheits-Feature die Session-ID betreffend müsste man die Condition ohne die Konstante (die dann auch ganz rausfliegen sollte) anders definieren.
Insofern
$request_type aus
/includes/request_type.php sicher erkannt wird (auch bei Strato, siehe eigtl. Thema des Threads) würde es sogar reichen lediglich so abzufragen
if ($request_type == 'SSL' && $session_started == true) {
um das Sicherheits-Feature zu haben.
Am Besten aber vielleicht gar so:
if ($request_type == 'SSL' && $session_started == true || (HTTP_SERVER = HTTPS_SERVER)) {
Gruß,
noRiddle
*NACHTRAG*
Ach, und das
Gerhard hat doch hier bereits eine Empfehlung abgegeben:
...
ist ja gerade kein Argument, denn genau diese Empfehlung (die eher die Behauptung einer Notwendigkeit ist) steht zur Diskussion.