很久没写blog了。今天考虑写一篇,登陆过程中想起目前登陆还是http裸奔状态,安全性实在是差。决定加一个登陆https保护。

    之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。

    给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。


     如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。

     在session_start前加一句:  ini_set("session.cookie_domain", '.snooda.com');


     然后重启一下浏览器(此步骤必须)


     尝试一下登陆,ok了。
Tags:
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]