增加https登陆保护及子域名跨域共享session
[| 2014/01/23 01:36]
很久没写blog了。今天考虑写一篇,登陆过程中想起目前登陆还是http裸奔状态,安全性实在是差。决定加一个登陆https保护。
之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。
给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。
如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。
在session_start前加一句: ini_set("session.cookie_domain", '.snooda.com');
然后重启一下浏览器(此步骤必须)
尝试一下登陆,ok了。
之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。
给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。
如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。
在session_start前加一句: ini_set("session.cookie_domain", '.snooda.com');
然后重启一下浏览器(此步骤必须)
尝试一下登陆,ok了。
f you
2016/05/26 10:26
分页: 1/1 1