CakePHP: HTTPS HTTP页面跳转导致登录信息丢失
2011-05-31 03:22
387 查看
可能的情况之一是由于Session有问题, 导致服务器返回的set-cookie错误或丢失。
从而导致用户登录信息无法保持。
解决方法之一是在用户登录成功后,获取提交表单中用户名和密码,手工设置到浏览器Cookie中。
注意密码的获取方式为$this->data['User']['password'],如果用$this->Auth->user['password']某些情况下会取不到值。
如果不是在SSL/NONE SSL之间切换或在多个应用服务器之间切换,一般不会出现这个问题。
从而导致用户登录信息无法保持。
解决方法之一是在用户登录成功后,获取提交表单中用户名和密码,手工设置到浏览器Cookie中。
注意密码的获取方式为$this->data['User']['password'],如果用$this->Auth->user['password']某些情况下会取不到值。
如果不是在SSL/NONE SSL之间切换或在多个应用服务器之间切换,一般不会出现这个问题。
相关文章推荐
- php页面跳转session cookie丢失导致不能登录等问题的解决方法
- php页面跳转session cookie丢失导致不能登录等问题的解决方法
- Tomcat的设置HTTP页面自动跳转到HTTPS
- Https跳到http时session信息丢失的分析及解决方案
- web页面http跳转https
- 完美解决DiscuzX3.2版本的QQ登录跳转到完善信息页面完成注册流程
- 使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
- 创建并部署一个Servlet,要求在实现用户登录功能,当用户名和密码正确时跳转到欢迎页面,否则提示出错信息
- Struts 通过拦截器实现登录后跳转到登录前页面 处理普通Http请求和Ajax请求时拦截配置
- ECSHOP登录注册信息提示页面的跳转时间设置
- sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
- http协议6---响应信息头案例一(请求重定向(相当于超链接跳转页面))
- nginx实现某个页面http访问,其余全部跳转到https
- YII2中常用的页面跳转,以及获取用户信息和登录信息等信息总结
- 通过配置http拦截器,来进行ajax请求验证用户登录的页面跳转
- 密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
- https和http情况下,H5页面调起微信的拍照与分享功能,导致的config:invalid signature这个错误的解决办法
- 通过httpclinet登录网站(https),并且获取网页上的信息。post+get
- 使用HttpClient登录知乎获取返回页面信息
- Apache 多种方法设置HTTP页面自动跳转到HTTPS