CakePHP 1.2.6 Логин перенаправляет на SSL, но необходимо войти снова

Question

На сайте CakePHP 1.2.6 я выполнил предложения в http://bakery.cakephp.org/articles/view/how-to-bend-cakephp-s-session-handling-to-your-needs.

Проблема, с которой я сталкиваюсь, заключается в том, что после входа в систему с http, сайт обновляется до домашней страницы по адресу https и не показывает, что я вошел в систему. Мне нужно снова войти в систему, а затем она работает. 1004 *

Как я могу это исправить? Кстати, используя компонент Auth.

Answer 1

Вам необходимо войти в систему с защищенного HTTPS-адреса.Вот отличный маленький компонент, который заставит SSL входить в систему (или где-либо еще в вашем коде).

http://bakery.cakephp.org/articles/view/component-for-forcing-a-secure-connection

Answer 2

Использование HTTPS часто не имеет смысла, если вы переводите свое зарегистрированное состояние из HTTP-соединения в HTTPS-соединение: кто-то, кто подслушивает HTTP-сообщение, может выдать себя за законного пользователя, использующего HTTPS. (Для этого тоже нужны безопасные куки.)

Переход от HTTPS к HTTP может быть нормальным, если вы просто хотите защитить ввод пароля пользователя, но вы всегда должны избегать перехода с HTTP на HTTPS без повторного вызова пользователя, в противном случае связь не будет более безопасной. чем если бы это было сделано через HTTP в отношении его аутентификации.