Перенаправить на страницу входа https

Question

У меня есть сайт, на котором есть страницы http и https.В корне сайта одна папка содержит все страницы http, а другая - все страницы https.Вход через https и отправляет пользователя на другие страницы.Когда сеанс истекает, проверка подлинности форм перенаправляет на страницу входа, но браузер использует http, и пользователь получает ошибку 403.

Есть ли способ переопределить время ожидания сеанса, чтобы отправить его на https?

Answer 1

Один из способов - настроить IIS для перенаправления http-трафика на https

.

http://support.microsoft.com/kb/839357

одна вещь, которую нужно учитывать в смешанном режиме:

существует обычная атака на страницы SSL, которая заключается в создании http-запроса (к ресурсу https) для получения незашифрованного файла cookie сеанса. Вот почему вы хотите настроить куки-файл сеанса только на шифрование (не будет отправлено через http). Я предполагаю, что ваши страницы http и https совместно используют сеанс, что означает, что вы не можете установить этот параметр, что делает ваш сайт уязвимым для этой атаки. но хорошо знать об этом. http://anubhavg.wordpress.com/2008/02/05/how-to-mark-session-cookie-secure/

другая статья, которую вы можете найти полезной http://www.west -wind.com / Weblog / сообщений / 4057.aspx