https表单验证没有传递SESSION VARIABLES - PHP

时间:2009-09-16 00:36:26

标签: php validation forms ssl https

我的表单流程完美无缺,但在将表单操作重命名为

之后 
<form action="https://www.example.com/validate.php" method="post">

使用SSL证书时它停止工作。好像SESSION变量不再正确传递......

我对https和表单有什么了解吗? 如果我保持表单操作路径相对它工作正常但我的表单是否安全?

1 个答案:

答案 0 :(得分:2)

  1. 调试cookie是否发送到HTTP 站点也发送到HTTPS站点或 不
  2. 您的HTTPS服务器是否可以 装在第一位?也许吧 配置不对或 东西。
  3. 如果它是相对路径,则不会受到保护,因为您的页面不受保护。
  4. 您可以尝试在安全的HTTPS服务器上加载带有此表单的页面,然后进行回发。 (即安全 - >安全)

    5. 接下来,您可能希望将非安全页面的会话ID传递给安全页面。

    e.g。在表单页面:

    <form action="https://www.example.com/validate.php" method="post">
<input type="hidden" value="<?php echo session_id(); ?>" name="sid" />

    在回发页面:

    session_id($_POST['sid']);

    您应该能够重新连接到会话。希望它有所帮助。

相关问题
最新问题