Weiterleitung ist immer schlecht.

Spätestens bei "leite http://example.org nach https://example.org weiter" ist diese Pauschalaussage falsch.

Es kommt immer darauf an wie das gemacht wird. Eine auf HTTP erfolgte Anmeldung nach HTTPS umzuleiten ist auf jeden Fall ganz ganz schlecht und ein Sicherheitsproblem isses außerdem.

MFG

PS: Was mein Statement bez. Umleitung beetrifft: Wo ein Status 301 machbar ist, geht auch ein Status 200. Letzeres würde ich einer Umleitung immer vorziehen. Und von HTTP nach HTTPS würde ich überhaupt nicht umleiten. Und überhaupt gebe ich hier keine Empfehlungen ab sondern beschreibe nur wie ich das machen würde. Wer aus Fehlern was lernen will muss sie schon selber machen.