Acesso com HTTPS a area restrita

[Renata Pedrosa 0]

Olá gente

 

Desenvolvi a area de administração usando session, só que alem disso gostaria que a parte de login fosse processada com https.

 

Na paginal de login eu coloca o endereco da pagina de acao do form com a url que o provedor me passou, dai faço login usando https, o problema é que toda as outras paginas da administração inclusive upload vai rodar com https que ja ouvi falar varias vezes que é mais lento.

 

Pergunto:

Como devo fazer para apenas usuario e senha ser enviador via https e depois o restante da area de administração rodar em http. ( isso não é considerado falha de segurança não é? ).

 

Outra pergunta:

Tá errado a pagia de login se acessada em http e apenas a pagina de acao em https ? ou ja devo disponibilizar as duas em https?

 

valeu gente

[hargon 64]

Como devo fazer para apenas usuario e senha ser enviador via https e depois o restante da area de administração rodar em http.

Ao fazer verificar o login, crie um arquivo texto no servidor com um valor aleatorio. Redirecione para a URL desejada (HTTP) e passe o nome do arquivo como parametro. Ao receber o nome do arquivo, verifica se ele existe no servidor. Se existe, faça autenticação e o exclua, se não existir, não autentique.

 

Digo para verificar assim, pq se você armazenar o valor em uma SESSION usando HTTPS, quando voltar para HTTP, perderá o valor da SESSION.

Tá errado a pagia de login se acessada em http e apenas a pagina de acao em https ? ou ja devo disponibilizar as duas em https?

Errado não está não, mas o ideal seria manter tudo HTTPS.