Trebao bi nekako da prebacim korisnika sa HTTP na HTTPS protokol nakon što se uloguje. To bih možda mogao i da uradim sa apsolutnom putanjom u formi <form name="prijava" method="post" action="https://example.com/prijava.php">. Posle toga bi sva komunikacija išla preko https jer na ostalim mestima koristim relativne putanje a ne apsolutne. Ali, pored toga što mi to deluje kao budženje i nesigurno rešenje (ako prijava ne uspe opet će preći na https), druga stvar je u tome što korisnik može da pristupi i preko IP adrese (ili preko drugačijeg imena domena), a ja bih voleo da onda i nastavi da pristupa preko IP adrese (ili drugačijeg imena) kroz https protokol.
Ili recimo da imam sesija.php koji includujem u svakoj strani, a koji na vrhu prikazuje ime korisnika (ukoliko je logovan) ili polja za unos lozinke (ukoliko nije logovan). Sadržaj onoga što se prikazuje na ostalim stranama ću lako filtrirati na osnovu toga da li je korisnik logovan ili nije, ali kako da menjam protokol? Ukoliko je korisnik logovan, hteo bih da ujedno sve strane rade preko https protokola. Ukoliko se izloguje, onda se naravno prelazi na http.
Tu je naravno i mogućnost da je korisnik zapamtio neki bukmark, i da direktno pristupi njemu. Ukoliko je i dalje ulogovan (na osnovu podataka iz kukija i vremena zadnjeg pristupa) odmah ga treba baciti na https iako je recimo bukmark zapamćen kao http. I obrnutno naravno.
Dake, kako se rešava taj prelaz http<->https na sajtovima?