Question

Используя CakePHP Auth, я хочу, чтобы все действия, требующие входа в систему, также были вынуждены использовать https.

Возможно ли это как-нибудь с помощью обратного вызова?

Дополнительная информация: у меня есть административная маршрутизация, а также определенные действия "только для членов". Также используется CakePHP 1.2.

Большое спасибо за любые указания на это.

Chuck Burgess · Answer 1 · 19 августа 2010

Новое в версии 2.x: SecurityComponent :: requireSecure () см. http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html

tc. · Answer 2 · 19 августа 2010

Страница входа также должна обслуживаться по HTTPS, и вам, вероятно, нужен secure файл cookie сеанса для зарегистрированных пользователей, поэтому он не передается при доступе к сайту по HTTP (это означает, что пользователь не появится как вошли в систему при просмотре через HTTP).

В CakePHP Auth - есть ли способ заставить https выполнять все действия, требующие аутентификации (но не другие)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В CakePHP Auth - есть ли способ заставить https выполнять все действия, требующие аутентификации (но не другие)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов