php de connexion avec SSL
J'ai lu beaucoup de questions sur la façon de connexion peut être connecté à SSL et ainsi de suite, mais toujours l'idée n'est pas claire. Basé sur ce que j'ai lu cela, j'ai besoin d'avoir une configuration de SSL, et installé sur mon serveur web, de sorte que je peux utiliser la connexion sécurisée https sur la page de connexion va être utilisé. Ok, je l'ai fait partie,mais vous vous demandez encore ce qu'il faut inclure dans le code de connexion afin d'avoir l'intégralité de la session doit être sur https. dans certains sites, ils mentionnent que j'ai ajouter ce code tep_href_link(FILENAME_ACCOUNT, '', 'SSL')
de sorte que le php de la page de login ou code sécurisé.
tous les commentaires seront appréciés.
Merci beaucoup.
Mise à jour: je crois que ce code est très important d'ajouter, de sorte que la page de connexion qui se passe sur le https. if(!isset($_SERVER['HTTPS']))
{
header("location: https://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']);
}
- tep_href_link est de oscommerce. Êtes-vous à l'aide de oscommerce? Sinon, non. Si vous configurez votre serveur web correctement, vous ne devriez pas besoin de faire quelque chose de spécial en PHP.
- est votre HTTPS travail?
- Si vous utilisez Apache, vous pouvez: httpd.apache.org/docs/2.0/ssl/ssl_howto.html
- Merci à tous pour les commentaires. Non, je n'utilise pas la CVMO tellement vrai je n'ai pas besoin de configuration. Et Oui, mon HTTPS fonctionne bien et je peux forcer toutes les pages ont https ainsi. Et Oui, je suis en utilisant Apache sur le serveur Linux. Merci.
Vous devez vous connecter pour publier un commentaire.
HTTPS représente à l'aide d'un algorithme de sécuriser couche de transport de communication qui permet de crypter ce que le navigateur et le serveur envoi les uns des autres. Le formulaire crypté est envoyé sur le réseau est cher calcul de retourner dans son contenu d'origine, à moins que celui qui est le décryptage de la texte chiffré a la paire de clé privée (ou... un "calcul faible" algorithme a été utilisé).
Ce n'est point à point (client envoie une requête au serveur, le serveur accepte, détermine la réponse, envoie la réponse), de sorte que le navigateur et le serveur de premier échange de clés publiques qui représentent ce que les données que vous envoyez ou recevez des va être "codé" contre. Une clé privée est détenue par la clé publique de l'émetteur qui permet à l'ordinateur de "décrypter" et obtenir le contenu d'origine qui a été envoyé au récepteur.
Ainsi, lorsque vous créez une clé privée/publique paire, la clé privée est gardée (dans la confiance et le secret) sur le serveur, et la clé publique est envoyée au navigateur. Le navigateur, de même, fait la même chose et transmet une clé publique sur le serveur.
La"protection" de l'information sensible n'est pas tout ce qui se passe; vous pouvez également utiliser SSL/TLS pour empêcher l'altération de données, par exemple, ou même comme un autre étape de vérification.
Pour obtenir HTTPS installation et disponibles pour vous à utiliser, vous avez besoin de:
<form action="https://...">
s).Couple de notes:
Vous pouvez utiliser WireShark pour inspecter ce que votre ordinateur est en fait l'envoi et la réception. Cela peut être très éclairante, en particulier en combinaison avec l'affichage de la requête/réponse dans Firebug ou Chrome Net consoles.
PHP manuel en ligne a le OpenSSL "livre". Voici un exemple de la façon dont CodeIgniter gère la configuration HTTPS au niveau de l'application.
Il y a de divers tutoriels sur la façon de configuration de SSL sur une pile LAMP. Voici un tutoriel sur la WAMP2 HTTPS et SSL Configuration si vous avez juste besoin d'un environnement de développement.
Si vous avez un environnement d'hébergement partagé, vous ne pouvez pas être en mesure de faire la configuration de SSL sur le serveur vous-même; tout ce qui peut être géré par l'administrateur du serveur. Vérifiez auprès de votre hôte. DreamHost, par exemple, a vaste docs.
$_SERVER['HTTPS']
, à l'aide deSSLRequireSSL
ou en utilisantmod_rewrite
pour forcer SSL côté serveur ne sera pas corrigé ces problèmes. L'envoi des demandes de HTTPS est en fin de compte, le client: vous devez vous assurer que votre serveur lui dit de le faire (en utilisant les liens appropriés/Url).De messagerie unifiée, sur un rapide de google, cette fonction (tep_href_link) semble faire partie d'osCommerce. Si votre site dispose d'un certificat SSL correctement le programme d'installation, forçant les utilisateurs à une url https doit être fine. Si vous ne savez pas comment faire, regardez-la dans l'Emplacement des en-têtes ou mod_rewrite.
Aussi, comme une parenthèse, une chose que vous devez faire, est de s'assurer que tous les liens sur la page https. Ce qui va augmenter la probabilité d'obtenir le vert de verrouillage ou w/e quand un utilisateur arrive sur la page, en supposant que le cert n'est pas auto-signé.