电商网站实现局部 ssl 加密问题！ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3539 天前的主题，其中的信息可能已经有所发展或是发生改变。

为了提高逼格，模仿淘宝，京东，对登陆页面进行ssl加密，那么问题来了！
我首先要对二级域名申请个ssl证书或者购买泛域名证书
对login.xxx.com 进行加密
但是我如何确保登录页面是login.xxx.com 原登录页面是/index.php?act=login&op=index
通过技术手段大概的实现思路是什么样的？
谢谢！！

15 条回复 • 2015-03-03 02:17:16 +08:00

1

sumhat

2015-03-01 20:31:38 +08:00 via Android

Redirect?

2

ss098

2015-03-01 20:34:04 +08:00

从客户端提交的任何数据都可以伪造。

3

9hills

2015-03-01 21:21:48 +08:00 via iPad

你为什么要care呢，只开这一个登陆入口就好了

4

alex321

2015-03-01 22:05:50 +08:00

Redirect 到你的全局唯一登录页面或者 api，登录完了保存状态，其他地方获取用户状态，over。

5

nbndco

2015-03-01 22:07:42 +08:00 via iPhone

理论上来说，部分ssl和没有ssl应该是没有任何区别的

6

Slienc7

2015-03-01 22:12:57 +08:00 via Android

部分ssl屁用不起。就是好看

7

xfspace

2015-03-01 22:13:38 +08:00 via Android

泛域名ssl吧。。。

8

ccbikai

2015-03-01 22:14:10 +08:00

<form action="https://login.abc.com"><form> 这样

9

ss098

2015-03-01 22:48:54 +08:00

@ccbikai 一定不能这样写！

/t/117714

http://www.freebuf.com/articles/web/47076.html

10

xierch

2015-03-02 00:49:45 +08:00

全局 SSL 吧
session hijack 什么的..
直接修改网页内容什么的..

11

swordfeng

2015-03-02 08:21:52 +08:00 via Android

全局ssl吧

12

xdf331

2015-03-02 08:27:24 +08:00 via Android

使用Web服务器反向代理

13

ccbikai

2015-03-02 09:15:48 +08:00

@ss098 原来这样，那就跳转到一个页面登录吧，关闭登录页面的 http 访问，只支持 https

14

nbndco

2015-03-02 10:06:25 +08:00

@ccbikai 没差的，原来的页面的action部分可以改，你跳转的页面地址一样可以改，自欺欺人而已。

15

ryd994

2015-03-03 02:17:16 +08:00 via Android

要上https就要全站和hsts不然意义不大。
其实https对服务器的压力没那么大

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 3137 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 25ms · UTC 13:11 · PVG 21:11 · LAX 05:11 · JFK 08:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.