我有一個應用程序我想在登錄頁面和CC上輸入的頁面上強制使用SSL。我寧願讓應用程序的其餘部分免於SSL。通過SSL登錄時切換到非SSL時不會持續
我有代碼在某些頁面上強制使用SSL,並在其他頁面上移除SSL。我遇到的問題是,如果我使用SSL登錄,則用戶只能在SSL頁面上進行身份驗證。反之亦然,如果用戶在沒有SSL的情況下登錄,他們只在沒有SSL的頁面上被認證。
我能做些什麼來讓這兩者之間持續存在。這是使用cookie還是會話?
謝謝!
我有一個應用程序我想在登錄頁面和CC上輸入的頁面上強制使用SSL。我寧願讓應用程序的其餘部分免於SSL。通過SSL登錄時切換到非SSL時不會持續
我有代碼在某些頁面上強制使用SSL,並在其他頁面上移除SSL。我遇到的問題是,如果我使用SSL登錄,則用戶只能在SSL頁面上進行身份驗證。反之亦然,如果用戶在沒有SSL的情況下登錄,他們只在沒有SSL的頁面上被認證。
我能做些什麼來讓這兩者之間持續存在。這是使用cookie還是會話?
謝謝!
我最終只是在用戶登錄後才啓用SSL。根據此應用程序的大小和流量,這還不夠花時間。 – divtag 2010-04-06 11:48:21