我在 SO 上看到过很多讨论帖,他们建议如果没有 SSL 就无法安全地传输密码。所以假设我有 https 登录页面但是
我是否应该在用户通过 https 进行身份验证后切换回 http(假设登录后没有发送敏感信息)?因为它可能会更快地加载页面?
它会在开发方面产生额外的开销(使用 Zend Framework)吗?比如维护不同的目录结构等等。
最佳答案
如果数据不敏感,您可以在对用户进行身份验证后切换回 http 以获得较小的速度优势。如果网站上出现任何类型的敏感数据(如用户个人资料等),您必须记住再次切换到 https。让整个 session 始终加密实际上可能更容易,这样您就不必担心根据页面内容打开和关闭加密。
SSL 对开发人员来说是透明的,您可以像在非安全服务器上创建应用程序一样创建应用程序。您确实需要拥有可以购买或自己生成的 SSL 证书,并设置您的服务器来处理它。然后根据协议(protocol)(http 或 https),您的 session 将自动加密或不加密。因此,需要为需要加密的页面设置正确的 https://链接,为其他页面设置标准的 http://链接。
关于php - https登录后续页面应该使用http吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2175825/