我有一个网站,可通过多个域名访问。像
www.domain1.com
....
www.domain5.com
我所有的客户都有自己的子域。像:
customer1.domain1.com
customer2.domain1.com
....
customer351.domain4.com
目前我不使用 SSL,每个客户都通过他们的子域登录他们自己的帐户。我想改变这一点,让所有客户在一个中央登录页面上登录,例如,该页面将使用 SSL。
https://login.domain1.com
并以某种方式将每个用户重定向到正确的子域地址。(不使用 SSL 的子域)我如何做到这一点,并保持安全?
我有一个想法:
登录 -> 在数据库中某处添加随机值,重定向到子域,查询字符串为随机值。之后会话会处理它,每个值只能使用一次..但这有多安全?
我想有人会问“为什么?” 对我来说。因为 SSL 需要花钱。不幸的是,我没有很多。:D
谢谢你的时间!