0
我有一個網站,可通過多個域名。像通過主域名登錄子域
我所有的客戶都有自己的子域。如:
customer1.domain1.com
customer2.domain1.com
....
customer351.domain4.com
目前我不使用SSL,每個客戶通過其子域登錄自己的帳戶。 我想改變這種情況,並讓所有客戶登錄中心登錄頁面,例如使用SSL。
https://login.domain1.com
並以某種方式將每個用戶重定向到正確的子域名地址。 (不使用SSL的子域名) 如何執行此操作並維護安全性?
我有一個想法:
登錄 - >在數據庫中的某個位置添加隨機值,重定向到子域,與查詢字符串的隨機值。然後,會話照顧它,每個值只能使用一次..但是有多安全呢?
我想有人會問這個問題「爲什麼?」對我來說。 因爲SSL花錢。不幸的是我沒有很多。 :D
謝謝你的時間!
您目前使用什麼登錄方法?您可以設置多個登錄Cookie,並在這些Cookie上設置域以成爲「正確」域。 –