Настройка вашей первой SSL-страницы с помощью PHP5
Я хочу использовать безопасный вход по SSL на своем веб-сайте! Я раньше не использовал SSL, поэтому ищу хорошее чтение. Может ли кто-нибудь сказать мне, где я могу найти образец кода фрагментов SSL или кода страницы. (Не слишком технический)
- У меня есть статический IP
- Мой хост настроен для обработки страниц SSL.
Интересует: Базовый код страницы. / Древовидная структура. / Другой
Павел
Ответы 3
Моей первой мыслью было бы просто вызвать функцию для перенаправления на https: версию текущей страницы, когда вам нужно быть в безопасности.
Какой-то код вроде этого:
if ($requireSSL && $_SERVER['SERVER_PORT'] != 443)
{
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
Если у вас хост с поддержкой SSL, запись логина не отличается от записи логина без SSL - все шифрование происходит на нижнем уровне стека протоколов, поэтому к тому времени, когда ваш PHP увидит запрос, он уже расшифрован. Точно так же выходные данные вашего скрипта шифруются HTTP-сервером перед дальнейшей передачей обратно пользователю.
SSL происходит до того, как запрос достигает PHP. Единственное влияние на ваш PHP будет заключаться в публикуемых вами саморегулируемых ссылках, которые вы хотите переключить с http: // ... на https: // ... Там $ _SERVER ['HTTPS' ], которую вы можете использовать для запуска этого изменения, если вы будете принимать как SSL, так и не-SSL-соединения. Но если вы переводите все на SSL, вам нужно будет переместить все свои ссылки один раз, а не проверять их при каждом запросе.