通過SSL登錄時切換到非SSL時不會持續

Question

我有一個應用程序我想在登錄頁面和CC上輸入的頁面上強制使用SSL。我寧願讓應用程序的其餘部分免於SSL。

我有代碼在某些頁面上強制使用SSL，並在其他頁面上移除SSL。我遇到的問題是，如果我使用SSL登錄，則用戶只能在SSL頁面上進行身份驗證。反之亦然，如果用戶在沒有SSL的情況下登錄，他們只在沒有SSL的頁面上被認證。

我能做些什麼來讓這兩者之間持續存在。這是使用cookie還是會話？

謝謝！

Answer 1

傳統上，人們會爲此使用會話。

您也可以使用cookie。

在任何一種情況下，您都需要記住它們可能被欺騙，因此您只想保留一個可以在其上進行驗證的「已登錄」令牌。