У меня есть «Центр клиентов» на моем сайте, который доступен только через HTTPS. В настоящее время я использую один файл cookie сеанса для отслеживания переменных сеанса PHP, таких как User_Authenticated, Client_ID и т. Д. После их входа в систему.
Я хочу изменить ссылки на моей навигационной панели с «Вход» на «Выход из системы | Центр клиентов» после того, как они вошли в систему. Это достаточно просто, но большинство моего веб-сайта имеют абсолютные ссылки, которые указывают на HTTP вместо HTTPS , Я мог бы сделать все свои ссылки относительными и, таким образом, надеюсь, что они останутся на HTTPS, как только они войдут в систему, но мой сайт интенсивно использует графику, и я не могу гарантировать, что они останутся на HTTPS (если, например, они введите http://mysite.com в браузере после входа в систему).
Мой вопрос таков:
1) Есть ли риск при передаче этого куки через HTTP? Я слышал, что это может быть перехвачено и подделано. Это было бы плохо!
2) Могу ли я использовать два файла cookie, один из которых является файлом cookie secure_only, который содержит их учетные данные, а другой - просто сообщает браузеру, вошли они в систему или нет, для ссылок на моей панели навигации? Можно ли использовать несколько сеансов одновременно, например, с разными файлами cookie?
Я также слышал об использовании основанной на базе данных системы управления сеансами, но сейчас это слишком сложно. Я новичок в PHP и MySQL (это мой первый сайт).
Заранее спасибо!