Как структурировать веб-приложение с защитой его части (SSL)

Question

Каков общий шаблон для структурирования веб-приложения, где его часть должна быть защищена. Допустим, у меня есть page_a и page_b, которые не нужно защищать, хотя они должны отображать информацию для входа (поля для входа или данные для входа после входа пользователя). Это веб-приложение. также были бы защищенные страницы (admin, checkout или аналогичные) secure_page_c и secure_page_d.

Мои вопросы:

1. Какова общая структура папок для такого предположения, что я пишу код в php без фреймворков?

2. Кроме того, как мне поступить с переменными сеанса, если пользователь перемещается, скажем, от secure_page_b к незащищенной page_a или наоборот?

3. Что еще может быть проблемой, и которую следует учитывать при кодировании такого типа приложения в php?

Спасибо всем за любые предложения

РЕДАКТИРОВАТЬ: под безопасным я имею в виду SSL, извините, должен был уточнить, что:)

Answer 1

Зачем преодолевать трудности, связанные с безопасностью некоторых частей, а других - нет? Почему бы просто не иметь все в безопасности? Просто перенаправьте все вызовы http: // на https: //:)

Я лично думаю, что мир был бы лучше, если бы весь сетевой трафик был зашифрован: P

Answer 2

Под защитой я предполагаю, что вы имеете в виду https.

один из способов обеспечить это - изменить файл конфигурации вашего веб-сервера. (желательно с использованием include). Вы можете установить различные разрешения для каждого каталога на вашем веб-сервере, например, только для просмотра каталога администратора и подкаталогов через ssl. (HTTPS)