login in ssl forum in chiaro
Inviato: 09/04/2016, 20:34
Salve.
Ho un forum (diciamo miodominio.com/forum) su uno shared host (diciamo miohosting.com) e quindi non posso fare tutto quello che mi pare ma ho un'alta flessibilità.
Il servizio non mi consente di installare un mio certificato ssl personale ma posso usare quello del provider, ma in questo modo però il common name non corrisponde all'url del sito visitato e i browser si arrabbiano.
Tuttavia l'hosting mi mette a disposizione un servizio ssl condiviso
ssl.miohosting.com/mioaccount/forum punta di fatto a miodominio.com/forum ma in questo caso il certificato è valido.
Chiaro che così mi perdo l'utilità di un dominio personale.
L'idea che mi è venuta - come fanno altri siti, o almeno facevano di frequente in passato - è usare l'ssl condiviso il login ma tutta la navigazione in http.
Diciamo che il form di login che attualmente è
<form action="./ucp.php?mode=login" method="post" id="login" data-focus="username">
dovrebbe diventare
<form action="https://ssl.miohosting.com/mioaccount/f ... mode=login" method="post" id="login" data-focus="username">
e poi quella pagina dovrebbe reindirizzare alla pagina corretta in http.
E' possibile questo? serve un plugin?
al momento la problematica che mi viene in mente è quella del cookie; essendo due domini diversi non condividolo lo stesso cookie, quindi ti autenticheresti con il cookie valido per ssl.miohosting.com che non sarebbe poi valido per miodominio.com; sicuro ci saranno altri problemi ma al momento non mi vengono in mente.
Si può fare?
Grazie.
Ho un forum (diciamo miodominio.com/forum) su uno shared host (diciamo miohosting.com) e quindi non posso fare tutto quello che mi pare ma ho un'alta flessibilità.
Il servizio non mi consente di installare un mio certificato ssl personale ma posso usare quello del provider, ma in questo modo però il common name non corrisponde all'url del sito visitato e i browser si arrabbiano.
Tuttavia l'hosting mi mette a disposizione un servizio ssl condiviso
ssl.miohosting.com/mioaccount/forum punta di fatto a miodominio.com/forum ma in questo caso il certificato è valido.
Chiaro che così mi perdo l'utilità di un dominio personale.
L'idea che mi è venuta - come fanno altri siti, o almeno facevano di frequente in passato - è usare l'ssl condiviso il login ma tutta la navigazione in http.
Diciamo che il form di login che attualmente è
<form action="./ucp.php?mode=login" method="post" id="login" data-focus="username">
dovrebbe diventare
<form action="https://ssl.miohosting.com/mioaccount/f ... mode=login" method="post" id="login" data-focus="username">
e poi quella pagina dovrebbe reindirizzare alla pagina corretta in http.
E' possibile questo? serve un plugin?
al momento la problematica che mi viene in mente è quella del cookie; essendo due domini diversi non condividolo lo stesso cookie, quindi ti autenticheresti con il cookie valido per ssl.miohosting.com che non sarebbe poi valido per miodominio.com; sicuro ci saranno altri problemi ma al momento non mi vengono in mente.
Si può fare?
Grazie.