http://www.snooda.com/index zh-cn http://www.snooda.com/read/334 snooda <admin@snooda.com> Wed, 22 Jan 2014 17:36:34 +0000 http://www.snooda.com/read/334
    之前搞过一个startssl的免费证书，一年到期了。这次不想用他家了，一副浓浓山寨风。去namecheap搞了一个，很快就签发了。

    给一个子域名部署上去，把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。


     如果只这么做了，登陆是不会成功的。因为子域的session和主域session默认是不通的。

     在session_start前加一句：  ini_set("session.cookie_domain", '.snooda.com');


     然后重启一下浏览器（此步骤必须）


     尝试一下登陆，ok了。
Tags - session ]]> http://www.snooda.com/read/334#blogcomment157 f you <admin@fuck.io> Thu, 26 May 2016 02:26:59 +0000 http://www.snooda.com/read/334#blogcomment157