我希望社区提供一些有关潜在解决方案的安全性的反馈。
我的问题是我正在将所有用户从现有网站迁移到一个新网站,所以他们将从...开始。
http://sub.domain.co.uk至 https://sub2.domain.co.uk
请注意其他子域,并且新站点具有ssl / https
因此,当我启动时,我希望用户能够访问旧站点的子站点。并像平常一样登录,但是然后我希望它自动将其登录到新站点sub2。并重定向,因此用户无需再次登录,保存在浏览器/ chrome中的现有用户名/密码将起作用。
所以我建议的解决方案如下:
当用户登录到现有站点时,例如子成功登录后,我将设置一个自定义Cookie,例如
“ user_authenticated” 并将域名设置为“ .domain.co.uk”
此cookie的值将是加密形式的用户名和密码。
在重定向到新站点sub2时。我将检查该cookie是否存在,对其进行解密,然后将用户登录。
人们认为这有多安全?
预先感谢