複数のドメイン名で利用できる Web サイトがあります。お気に入り
www.domain1.com
....
www.domain5.com
私の顧客はすべて独自のサブドメインを持っています。お気に入り:
customer1.domain1.com
customer2.domain1.com
....
customer351.domain4.com
現在、私はSSLを使用していません。各顧客は、サブドメインを介して自分のアカウントにログインしています。これを変更して、すべての顧客が、たとえば SSL を使用する中央のログイン ページにログインできるようにしたいと考えています。
https://login.domain1.com
そして、どういうわけか各ユーザーを正しいサブドメインアドレスにリダイレクトします。(SSL を使用しないサブドメイン) どうすればこれを行い、セキュリティを維持できますか?
私が持っていた1つのアイデア:
ログイン -> データベースのどこかにランダム値を追加し、サブドメインにリダイレクトし、クエリ文字列をランダム値にします。その後、セッションがそれを処理します. 各値は一度しか使用できません.. しかし、それはどれほど安全ですか?
「なぜ?」と疑問に思う人もいると思います。私に。SSLはお金がかかるからです。残念ながら、私はそれをあまり持っていません。:D
御時間ありがとうございます!