通過HTTPS登錄路由的正確方法？

Question

更多的是思考問題而不是問題。 我已經把我的命名路由在我route.php文件中像

Route::get('user/login', array('uses' => 'UserController@login','as' => 'user.login')); 
Route::post('user/postlogin', array('https','uses' => 'UserController@postlogin','as' => 'user.postlogin')); 

第一條路線返回一個簡單的登錄表單視圖。第二條路線負責檢查用戶憑證並重定向到預定路線。
就安全性而言，我還必須通過https用戶/登錄路由來提供服務嗎？作爲一個用戶，我習慣在訪問登錄頁面時看到從http切換到https，如果它不存在，我會非常謹慎。但是，在我的應用程序結構中，用戶憑據通過https /用戶登錄路由發送。這不正確嗎？我錯過了什麼嗎？我也可以爲用戶/登錄添加https，但它真的有所作爲嗎？預先感謝您

Answer 1

您不希望窗體被攔截並在路由上更改爲用戶，因此您需要保護它。

現在，CPU功耗並不是SSL的一個顯着限制因素。只需在整個網站上使用SSL。設置HTTP虛擬主機除了重定向到SSL之外什麼都不做。

你會增加你的安全性，有益於你的用戶的隱私，並enhance your SEO。