cancel
Showing results for 
Search instead for 
Did you mean: 

SSL only on checkout

SSL only on checkout

  1. CMS Magento EE 1.4.2
  2. Шаблон Ultimo 1.5.2
  3. Nginx
  4. Opcache + Redis
  5. SSL сессия ( “HTTPS”) должна быть только на страницах, на которых пользователь вводит какие-либо персональные данные:

- чекаут;

- корзина (но не обязательно);

- страница регистрации/авторизации пользователя;

- страница восстановления пароля;

- страницы, доступные пользователю в его аккаунте после авторизации (личный кабинет);

  1. В каталоге и статичных страницах должна оставаться HTTP сессия.
  2. При переходе из HTTPS в HTTP – должны сохраняться кукисы (содержимое корзины не обнуляется).

 

Кто-нибудь настраивал так? Кто может подсказать, куда копать? 

т.к. в данный момент, после посещения чекаута и возврата в каталог HTTPS Сессия сохраняется, чего не хотелось бы.

Tags (1)
4 REPLIES

Re: SSL only on checkout

Боюсь, что не получится. Если я правильно помню, то протокол задается для сайта в целом, то есть для домена. Это значит что чекаут надо выносить на другой домен, если хотите сменить протокол. А значит передача сессии другому домену будет делаться как обычно, через привязку к урлу в качестве параметра PHPSESSID. Сессия будет храниться либо в БД либо в файле на сервере.

http://smartceo.ru
Методология организации интернет-торговли, технические решения, консалтинг.

Re: SSL only on checkout

Вот примеры сайтов, где это реализовано:

lampenwelt(dot)de

home24(dot)de

 

Вот тут тоже leuchtenzentrale(dot)de , но тут похоже сессию скидывают, что очень плохо и чего не хотелось бы делать.

Re: SSL only on checkout

Да, любопытно. Но кстати по HTTP страница checkout тоже доступна :-)

http://smartceo.ru
Методология организации интернет-торговли, технические решения, консалтинг.

Re: SSL only on checkout

ну, это уже тонкости)

Главное соблюсти принцип