id: Гость   вход   регистрация
текущее время 10:58 19/04/2024
Автор темы: Мухтар, тема открыта 21/03/2008 22:59 Печать
http://www.pgpru.com/Форум/Содействие/HTTPSCookiesФормаЛогина
создать
просмотр
ссылки

HTTPS, cookies, форма логина


Я так понял, сейчас кукки сохраняется в основном домене по https. Нельзя ли форму логина и кукки сессий перенести в отдельный поддомен, а логин с нее перенаправлять через UrlId на основной домен с сеансовым кукки? Хотя, может для https 'то не целесообразно...


p.s. Если кукки запрашивается сервером по запросу, тогда не нужно.


 
Комментарии
— SATtva (22/03/2008 15:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В чём цель этой эквилибристики?

Все куки передаются клиентом (браузером) на сервер с каждым GET-запросом. HTTPS-куки отправляются только по HTTPS-каналу. Нормальный браузер не раскрывает их по HTTP. Формы логина, регистрации и прочего принудительно открываются только по HTTPS. Случайного раскрытия сеансовых данных сейчас произойти не должно.
— SATtva (22/03/2008 15:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И старайтесь не писать офф-топик. Если хотите обсудить новый вопрос, создавайте новую тему.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3