CakePHP 1.2.6 Login redirige vers SSL, mais besoin de se connecter à nouveau

Question

Sur un site CakePHP 1.2.6, j'ai effectué les suggestions dans http://bakery.cakephp.org/articles/view/how-to-bend-cakephp-s-session-handling-to-your-needs. Le problème que je rencontre est après la connexion de http, le site actualise la page d'accueil à https et ne montre pas que je suis connecté. Je dois me connecter à nouveau, puis cela fonctionne.

Comment puis-je résoudre ce problème? En utilisant le composant Auth en passant.

Answer 1

Il est souvent inutile d'utiliser HTTPS si vous transférez votre état de connexion d'une connexion HTTP à une connexion HTTPS: quelqu'un écoutant la communication HTTP pourrait alors emprunter l'identité de l'utilisateur légitime en utilisant HTTPS. Passer de HTTPS à HTTP peut être OK si vous voulez juste protéger la saisie du mot de passe de l'utilisateur, mais vous devriez toujours éviter d'aller du HTTP au HTTPS sans remettre en question le l'utilisateur, sinon, la communication ne sera pas plus sûre que si elle était faite sur HTTP en ce qui concerne son authentification.

Answer 2

Vous devez vous connecter à partir d'un emplacement protégé HTTPS. Voici un super petit composant qui va forcer SSL sur la connexion (ou ailleurs dans votre code).

http://bakery.cakephp.org/articles/view/component-for-forcing-a-secure-connection