我有一个客户端,网站只在付款流程上使用SSL。但他购买了共享SSL,因此实际域名不同(尽管我认为它的服务器相同)。
因此,当用户登录时,例如:www.mydomain.com/login.php并尝试购买重定向到https://secure20.livessl.com/mydomaincom/payment.php的内容
现在$ _Session vars未设置,因此我无法将其用于付款表单。
我不想通过GET METHOD或POST METHOD发送这些......有什么想法吗? 我是否必须告诉客户购买私人SSL?
谢谢!
答案 0 :(得分:1)
最好,他们应该获得证书。它们现在非常实惠,它使他们的业务看起来无限更专业。
如果他们要求这种第三方方式,为什么不想通过POST方法发送数据?它将被加密。
另一个想法是发送一个带有长标识符的get附加到查询字符串(不要使用会话ID),然后SSL服务器上的PHP脚本可以使用它来发送安全请求( CURL)返回原始服务器请求会话变量。但是当POST发生时,这似乎有点过分了。
答案 1 :(得分:0)
您无法在重定向中传递帖子 - 仅限GET变量。 Cookie也不能跨域工作 - 但是没有什么可以阻止你将会话ID作为get var传递,然后在引用同一会话的第二个vhost上创建一个新的cookie:
if ($_GET['sessid_from_remote']) {
session_id($_GET['sessid_from_remote']);
}
session_start();
但是,如果两个vhost共享一个会话存储基板,这只会起作用。
就个人而言,我不会将我的信用卡详细信息输入任何网站,而不是我熟悉和信任的网站(亚马逊,PayPal,worldpay ......),这些人不使用共享主机帐户。因此,我建议使用paypal或worldpay来执行安全部分,而不是使用专用的SSL证书。
下进行。