电商网站实现局部 ssl 加密问题！

2015-03-01 20:20:59 +08:00

powtop

为了提高逼格，模仿淘宝，京东，对登陆页面进行ssl加密，那么问题来了！
我首先要对二级域名申请个ssl证书或者购买泛域名证书
对login.xxx.com 进行加密
但是我如何确保登录页面是login.xxx.com 原登录页面是/index.php?act=login&op=index
通过技术手段大概的实现思路是什么样的？
谢谢！！

3199 次点击

所在节点

15 条回复

sumhat

2015-03-01 20:31:38 +08:00

Redirect?

ss098

2015-03-01 20:34:04 +08:00

从客户端提交的任何数据都可以伪造。

9hills

2015-03-01 21:21:48 +08:00

你为什么要care呢，只开这一个登陆入口就好了

alex321

2015-03-01 22:05:50 +08:00

Redirect 到你的全局唯一登录页面或者 api，登录完了保存状态，其他地方获取用户状态，over。

nbndco

2015-03-01 22:07:42 +08:00

理论上来说，部分ssl和没有ssl应该是没有任何区别的

Slienc7

2015-03-01 22:12:57 +08:00

部分ssl屁用不起。就是好看

xfspace

2015-03-01 22:13:38 +08:00

泛域名ssl吧。。。

ccbikai

2015-03-01 22:14:10 +08:00

<form action="https://login.abc.com"><form> 这样

ss098

2015-03-01 22:48:54 +08:00

@ccbikai 一定不能这样写！

/t/117714

http://www.freebuf.com/articles/web/47076.html

xierch

2015-03-02 00:49:45 +08:00

全局 SSL 吧
session hijack 什么的..
直接修改网页内容什么的..

swordfeng

2015-03-02 08:21:52 +08:00

全局ssl吧

xdf331

2015-03-02 08:27:24 +08:00

使用Web服务器反向代理

ccbikai

2015-03-02 09:15:48 +08:00

@ss098 原来这样，那就跳转到一个页面登录吧，关闭登录页面的 http 访问，只支持 https

nbndco

2015-03-02 10:06:25 +08:00

@ccbikai 没差的，原来的页面的action部分可以改，你跳转的页面地址一样可以改，自欺欺人而已。

ryd994

2015-03-03 02:17:16 +08:00

要上https就要全站和hsts不然意义不大。
其实https对服务器的压力没那么大

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/173796

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX