V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
powtop
V2EX  ›  问与答

电商网站实现局部 ssl 加密问题!

  •  
  •   powtop · 2015-03-01 20:20:59 +08:00 · 3234 次点击
    这是一个创建于 3585 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了提高逼格,模仿淘宝,京东,对登陆页面进行ssl加密,那么问题来了!
    我首先要对二级域名申请个ssl证书 或者购买泛域名证书
    对login.xxx.com 进行加密
    但是我如何确保登录页面是login.xxx.com 原登录页面是/index.php?act=login&op=index
    通过技术手段大概的实现思路是什么样的?
    谢谢!!

    15 条回复    2015-03-03 02:17:16 +08:00
    sumhat
        1
    sumhat  
       2015-03-01 20:31:38 +08:00 via Android
    Redirect?
    ss098
        2
    ss098  
       2015-03-01 20:34:04 +08:00
    从客户端提交的任何数据都可以伪造。
    9hills
        3
    9hills  
       2015-03-01 21:21:48 +08:00 via iPad
    你为什么要care呢,只开这一个登陆入口就好了
    alex321
        4
    alex321  
       2015-03-01 22:05:50 +08:00
    Redirect 到你的全局唯一登录页面或者 api,登录完了保存状态,其他地方获取用户状态,over。
    nbndco
        5
    nbndco  
       2015-03-01 22:07:42 +08:00 via iPhone
    理论上来说,部分ssl和没有ssl应该是没有任何区别的
    Slienc7
        6
    Slienc7  
       2015-03-01 22:12:57 +08:00 via Android
    部分ssl屁用不起。就是好看
    xfspace
        7
    xfspace  
       2015-03-01 22:13:38 +08:00 via Android
    泛域名ssl吧。。。
    ccbikai
        8
    ccbikai  
       2015-03-01 22:14:10 +08:00
    <form action="https://login.abc.com"><form> 这样
    ss098
        9
    ss098  
       2015-03-01 22:48:54 +08:00
    xierch
        10
    xierch  
       2015-03-02 00:49:45 +08:00
    全局 SSL 吧
    session hijack 什么的..
    直接修改网页内容什么的..
    swordfeng
        11
    swordfeng  
       2015-03-02 08:21:52 +08:00 via Android
    全局ssl吧
    xdf331
        12
    xdf331  
       2015-03-02 08:27:24 +08:00 via Android
    使用Web服务器反向代理
    ccbikai
        13
    ccbikai  
       2015-03-02 09:15:48 +08:00
    @ss098 原来这样,那就跳转到一个页面登录吧,关闭登录页面的 http 访问,只支持 https
    nbndco
        14
    nbndco  
       2015-03-02 10:06:25 +08:00
    @ccbikai 没差的,原来的页面的action部分可以改,你跳转的页面地址一样可以改,自欺欺人而已。
    ryd994
        15
    ryd994  
       2015-03-03 02:17:16 +08:00 via Android
    要上https就要全站和hsts不然意义不大。
    其实https对服务器的压力没那么大
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3113 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:59 · PVG 20:59 · LAX 04:59 · JFK 07:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.