| |
    很久没写blog了。今天考虑写一篇,登陆过程中想起目前登陆还是http裸奔状态,安全性实在是差。决定加一个登陆https保护。

    之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。

    给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。


     如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。

     在session_start前加一句:  ini_set("session.cookie_domain", '.snooda.com');


     然后重启一下浏览器(此步骤必须)


     尝试一下登陆,ok了。
Tags:
by snooda | 分类: Blog事件 | 评论(1) | 引用(0) | 阅读(4266)
f you Email Homepage
2016/05/26 10:26
zanzan
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]