Q

用PHP

php
ssl

2011-03-27 50 views 3 likes

3

好吗用PHP

基本SSL是于http://example.com/login会议相同为https://example.com/login？
昨日香港专业教育学院做了一个线程约php sessions empty using ssl?和事实证明，我的SSL是工作，但我们必须首先对土地的SSL页面上，如https://url.com/test然后https://url.com/test2 intantly我们不能做http://url.com/test 然后http://url.com/test2（工作），然后https://url.com/test2或向后。我们可以做到，但我们必须先删除cookie。 我们如何在不重新启动cookie的情况下使其在http和https上工作？如果你们认识github他们如何做到这一点？他们是否通过根文档而不是域（https到http）保存会话？
在执行ssl之前还有什么需要知道的，或者可能有一些提示？ ] 感谢您对

亚当·拉马丹

2011-03-27 Adam Ramadhan

A

回答

1

寻找他们应该是相同的，但它可能是你有“安全”位上你的PHP会话Cookie设置。这意味着如果您使用SSL连接，会话Cookie将只被发送。有关更多信息，请参阅session_set_cookie_params。
还记得整个Facebook/Firesheep的问题吗？长话短说：如果您允许用户在登录时从HTTPS切换到HTTP，那么您的会话可能会受到会话劫持的攻击。您可能实际上并不想使其工作。因此，您需要使用session_set_cookie_params（）为会话cookie设置“安全”标志。对于登录用户来说，解决方法是在用户登录时设置一个纯文本（将安全标志设置为false），只包含一个“user_was_logged_in”标志。然后，添加一些查找该cookie的代码，当它找到它时，它只会将用户重定向到该网站的HTTPS版本。
确保您的用户在HTTPS上做敏感内容时不会意外退回HTTP。如果他们这样做了，那么在继续或处理请求之前，应将它们发送回HTTPS站点。

2011-03-27 07:19:00 NSSec

相关问题

1. 使用PHP调用PHP函数在后端调用PHP函数
2. 用PHP
3. 用PHP
4. 用PHP
5. 用PHP
6. 用PHP
7. 用PHP
8. 用PHP
9. 用PHP
10. 用PHP
11. 用PHP
12. 用PHP
13. 用PHP
14. 用PHP
15. 用PHP
16. 用PHP
17. 用PHP
18. 用PHP
19. 用PHP
20. 用PHP
21. 用PHP
22. 用PHP
23. 用PHP
24. 用PHP
25. 用PHP
26. 用PHP
27. 用PHP
28. 用PHP
29. 用PHP
30. 用PHP