Php https登录表单 当将简单的（用户+ PASS）登录表单从HTTP切换到HTTPS时，我应该考虑什么？ 使用https与http有什么不同吗

据我所知，浏览器不会通过https缓存content server，因此页面加载可能会较慢，但其他一些我对此一无所知

---

任何人都有经验吗？

< P>当切换到HTTPS时，考虑所有Web资产（图像、JS、CSS）必须来自HTTPS域，否则您的用户将获得关于数据不安全传输的警告。如果您有任何硬编码URL，则需要将其动态更改为https。

安全层在Web服务器（例如Apache）中实现，而登录则在业务逻辑（您的应用程序）中实现

您的业务逻辑使用http或https没有区别，当您收到请求时，它将是相同的，因为您收到的是解密的请求。web服务器为您完成肮脏的工作

正如您所说，它可能会稍微慢一点，因为web服务器必须加密/解密请求

---

正如Ben所说，所有的资源都必须来自安全域，否则一些浏览器会因为警告而变得非常恼人（比如IE）。

不要在同一个站点上混合使用安全和非安全内容，因为如果你这样做，浏览器会显示恼人的警告

---

此外，仅当用户使用https时，才将Cookie设置为https，这样就不会通过http连接发送Cookie。

我要补充的是，您应该更喜欢通过post而不是get发送url参数，否则您可能会在日志文件、浏览器窗口等中到处留下私人数据

据我所知，浏览器不会通过https缓存content server

如果您在标题中发送缓存指令，那么客户端仍然应该缓存内容（MSIE确实有一个隐藏的开关来禁用HTTPS的缓存-但它默认为启用缓存，Firefox可能有类似的功能）

翻页所需的时间将更高，而且受网络延迟的影响更大，这是由于SSL握手的额外开销（一旦协商加密，开销不会太大，但取决于您的Web服务器及其配置方式，您可能无法将KeepAlives与MSIE一起使用）

当然，PHP代码不会有什么不同

---

C.

将cookies设置为https仅由“业务层”完成，而不是由Web服务器完成……是的，带有某种重定向的外部链接也是如此。