在CakePHP 1.2.6网站上,我在http://bakery.cakephp.org/articles/view/how-to-bend-cakephp-s-session-handling-to-your-needs中执行了建议。
我遇到的问题是从http登录后,该站点刷新回https的主页并且没有显示我已登录。我需要再次登录然后才能正常工作。 / p>
我该如何解决这个问题?顺便使用Auth组件。
答案 0 :(得分:0)
如果您将登录状态从HTTP连接转移到HTTPS连接,则使用HTTPS通常没什么意义:窃听HTTP通信的人可以使用HTTPS模拟合法用户。 (这也是安全cookie的用途。)
如果您只想保护输入用户的密码,从HTTPS到HTTP就可以了,但是您应该始终避免从HTTP转到HTTPS而不会重新挑战用户,否则,通信将不会更安全而不是通过HTTP进行身份验证。
答案 1 :(得分:0)
您需要从HTTPS保护的位置登录。这是一个很棒的小组件,它会在登录时(或代码中的任何其他位置)强制使用SSL。
http://bakery.cakephp.org/articles/view/component-for-forcing-a-secure-connection