HTTPS, cookies, форма логина

Я так понял, сейчас кукки сохраняется в основном домене по https. Нельзя ли форму логина и кукки сессий перенести в отдельный поддомен, а логин с нее перенаправлять через UrlId на основной домен с сеансовым кукки? Хотя, может для https 'то не целесообразно...

p.s. Если кукки запрашивается сервером по запросу, тогда не нужно.

Комментарии

—	SATtva (22/03/2008 15:51)   профиль/связь   <#> комментариев: 5343   документов: 794   редакций: 752
	отпечаток ключа:  ...FAEB26F78443620A

В чём цель этой эквилибристики?

Все куки передаются клиентом (браузером) на сервер с каждым GET-запросом. HTTPS-куки отправляются только по HTTPS-каналу. Нормальный браузер не раскрывает их по HTTP. Формы логина, регистрации и прочего принудительно открываются только по HTTPS. Случайного раскрытия сеансовых данных сейчас произойти не должно.

—	SATtva (22/03/2008 15:54)   профиль/связь   <#> комментариев: 5343   документов: 794   редакций: 752
	отпечаток ключа:  ...FAEB26F78443620A

И старайтесь не писать офф-топик. Если хотите обсудить новый вопрос, создавайте новую тему.

Добавить комментарий:
    Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
    Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанное сообщение в кодировке CP1251 (Windows)UTF-8KOI8-RCP866 (DOS)KOI8-U     Помощь
	Сохранить параметры OpenPGP в cookie

Пожалуйста, напишите, кого/что вы видите на изображенной слева картинке. Если там несколько персонажей/предметов, перечислите их в именительном падеже через пробел (одинаковых приводите во множественном числе). (осталось попыток на решение теста: 3) Поддержка BBCode включена

Ваша оценка документа [показать результаты]

-3

-2

-1

0

+1

+2

+3