这是一个创建于 3890 天前的主题,其中的信息可能已经有所发展或是发生改变。
为了提高逼格,模仿淘宝,京东,对登陆页面进行ssl加密,那么问题来了!
我首先要对二级域名申请个ssl证书 或者购买泛域名证书
对login.xxx.com 进行加密
但是我如何确保登录页面是login.xxx.com 原登录页面是/index.php?act=login&op=index
通过技术手段大概的实现思路是什么样的?
谢谢!!
 | 1 sumhat 2015-03-01 20:31:38 +08:00 via Android Redirect? |
 | 2 ss098 2015-03-01 20:34:04 +08:00 从客户端提交的任何数据都可以伪造。 |
 | 3 9hills 2015-03-01 21:21:48 +08:00 via iPad 你为什么要care呢,只开这一个登陆入口就好了 |
 | 4 alex321 2015-03-01 22:05:50 +08:00 Redirect 到你的全局唯一登录页面或者 api,登录完了保存状态,其他地方获取用户状态,over。 |
 | 5 nbndco 2015-03-01 22:07:42 +08:00 via iPhone 理论上来说,部分ssl和没有ssl应该是没有任何区别的 |
 | 6 Slienc7 2015-03-01 22:12:57 +08:00 via Android 部分ssl屁用不起。就是好看 |
 | 7 xfspace 2015-03-01 22:13:38 +08:00 via Android 泛域名ssl吧。。。 |
 | 8 ccbikai PRO <form action="https://login.abc.com"><form> 这样 |
| 9 ss098 2015-03-01 22:48:54 +08:00 |
 | 10 xierch 2015-03-02 00:49:45 +08:00 全局 SSL 吧 session hijack 什么的.. 直接修改网页内容什么的.. |
 | 11 swordfeng 2015-03-02 08:21:52 +08:00 via Android 全局ssl吧 |
 | 12 xdf331 2015-03-02 08:27:24 +08:00 via Android 使用Web服务器反向代理 |
 | 15 ryd994 2015-03-03 02:17:16 +08:00 via Android 要上https就要全站和hsts不然意义不大。 其实https对服务器的压力没那么大 |
Select Language