?

Log in

No account? Create an account
Apache: Redirect to https on logon (register) and redirect to http on logout. - Unix-Solution [entries|archive|friends|userinfo]
Unix-Solution

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Apache: Redirect to https on logon (register) and redirect to http on logout. [Dec. 3rd, 2007|07:21 pm]
Unix-Solution

unix_solution

[maximum_value]
Problem
Need make secure always logon and register operations on your web-site
Query pamams: do=login, do=register, do=logout
Logon form: separate page

Solution

Put this text to apache (or host) configuration or to .htaccess file

RewriteCond %{QUERY_STRING} do=login [OR]
RewriteCond %{QUERY_STRING} do=register
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]

RewriteCond %{QUERY_STRING} do=logout
RewriteCond %{HTTPS} =on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L]
linkReply

Comments:
[User Picture]From: _gq_
2007-12-03 10:25 pm (UTC)
И чего ты этим достиг? Что при попытке залогиниться браузер пошлет незашифрованные</p> данные, получит 30x и повторит попытку уже по ssl.
Сессию, ты конечно зашифруешь, но логин с паролем...
(Reply) (Thread)
[User Picture]From: maximum_value
2007-12-04 07:49 am (UTC)
Когда я жму на login браузер переходит на урл вида url?xxx&do=login и автоматом перебрасывается на https, после этого появляется форма login/password и всё идёт по SSL. При logout соответственно обратно.
(Reply) (Parent) (Thread)
[User Picture]From: _gq_
2007-12-04 08:50 am (UTC)
Ну это только при логине через отдельную форму. Реальность же такова, что обычно логин-форма расположена чуть ли не на каждой странице.
(Reply) (Parent) (Thread)
[User Picture]From: maximum_value
2007-12-04 12:24 pm (UTC)
DokuWiki выпадает из реальности.
(Reply) (Parent) (Thread)