ciao a tutti. una domanda per me non banale per un problema che nell'ignoranza mi è capitato..premetto che non mi interessa codice, mi basta avere un idea di cosa fare

ho un sito con accesso con user e pass. all'interno di questo sito c'è un'ulteriore sessione piu importante dove devo passare dei dati criptati su un'altra pagina.
unico problema che questi dati me li porto dietro tramite sessione e non appena mi sposto dall'http all'https le sessioni vengono cancellate..o meglio non vengono visualizzate.

la cosa mi ha fatto pensare logicamente che il semplice passaggio di sessioni non sia fattibile.

la domanda d'obbligo è come si può fare?
avevo pensato di memorizzare in un db passare in https e poi riprelevare il tutto..
il problema è che devo comunque dire al db come recuperare i dati in base a qualcosa..e quel qualcosa devo passarmelo...un post o un get o una sessione sono prelevabili facilmente...e farebbero perdere senso ad avere una sessione in https..
avete qualche idea?

per chiarezza provo a schematizzare:

sito -->
accesso tramite user/pass(salvataggio in sessioni dell'accesso) -->
possibilità di passare ad una sezione protetta -->
HTTPS accesso a user/pass[2] se user/pss sono gia impostati -->
sito sicuro...(o ci si prova)

il problema è che quando entro nella pagina https e richiedo la seconda user e pass registro l'accesso e verifico l'esistenza del primo accesso. e questo non so come realizzarlo perchè tutte le sessioni non esistono più..qualcuno ha un idea?