登錄在一個CakePHP的1.2.6網站,我在http://bakery.cakephp.org/articles/view/how-to-bend-cakephp-s-session-handling-to-your-needs執行的建議。CakePHP的1.2.6登錄重定向到SSL,但需要重新
我遇到的問題是從http登錄後,網站刷新回到https主頁,並沒有顯示我登錄。我需要再次登錄,然後它的工作。
我該如何解決這個問題?順便使用Auth組件。
有經常使用HTTPS,如果你傳遞你的登錄狀態,從HTTP連接到HTTPS連接的小點:有人偷聽HTTP通信則可以模擬使用HTTPS合法用戶。 (這也是安全cookie的作用。)
如果您只是希望保護輸入用戶密碼,但是您應該始終避免從HTTP轉換到HTTPS而不重新提出問題,從HTTPS到HTTP可以正常運行用戶,否則,通信不會比,如果它是通過HTTP進行相對於它的認證更安全。
你需要從HTTPS保護的位置登錄。這是一個偉大的小部件,這將迫使在登錄(或在你的代碼別的地方)SSL。
http://bakery.cakephp.org/articles/view/component-for-forcing-a-secure-connection