Trebao bi nekako da prebacim korisnika sa HTTP na HTTP
S protokol nakon što se uloguje. To bih možda mogao i da uradim sa apsolutnom putanjom u formi
<form name="prijava" method="post" action="https://example.com/prijava.php">. Posle toga bi sva komunikacija išla preko
https jer na ostalim mestima koristim relativne putanje a ne apsolutne. Ali, pored toga što mi to deluje kao budženje i nesigurno rešenje (ako prijava ne uspe opet će preći na
https), druga stvar je u tome što korisnik može da pristupi i preko IP adrese (ili preko drugačijeg imena domena), a ja bih voleo da onda i nastavi da pristupa preko IP adrese (ili drugačijeg imena) kroz
https protokol.
Ili recimo da imam
sesija.php koji includujem u svakoj strani, a koji na vrhu prikazuje ime korisnika (ukoliko je logovan) ili polja za unos lozinke (ukoliko nije logovan). Sadržaj onoga što se prikazuje na ostalim stranama ću lako filtrirati na osnovu toga da li je korisnik logovan ili nije, ali kako da menjam protokol? Ukoliko je korisnik logovan, hteo bih da ujedno sve strane rade preko
https protokola. Ukoliko se izloguje, onda se naravno prelazi na
http.
Tu je naravno i mogućnost da je korisnik zapamtio neki bukmark, i da direktno pristupi njemu. Ukoliko je i dalje ulogovan (na osnovu podataka iz kukija i vremena zadnjeg pristupa) odmah ga treba baciti na
https iako je recimo bukmark zapamćen kao
http. I obrnutno naravno.
Dake, kako se rešava taj prelaz
http<->
https na sajtovima?