HTTPS, cookies, форма логина
Я так понял, сейчас кукки сохраняется в основном домене по https. Нельзя ли форму логина и кукки сессий перенести в отдельный поддомен, а логин с нее перенаправлять через UrlId на основной домен с сеансовым кукки? Хотя, может для https 'то не целесообразно...
p.s. Если кукки запрашивается сервером по запросу, тогда не нужно.
В чём цель этой эквилибристики?
Все куки передаются клиентом (браузером) на сервер с каждым GET-запросом. HTTPS-куки отправляются только по HTTPS-каналу. Нормальный браузер не раскрывает их по HTTP. Формы логина, регистрации и прочего принудительно открываются только по HTTPS. Случайного раскрытия сеансовых данных сейчас произойти не должно.
И старайтесь не писать офф-топик. Если хотите обсудить новый вопрос, создавайте новую тему.