Forum PHP.pl

witam,
1) znalazłem co prawda pewne informacje już na forum odnośnie https, lecz jest tego za mało raczej. Czy mam rozumieć, że jeśli chcę zrobić połączenie do strony poprzez https to muszę posiadać certyfikat? Czy nie jest możliwe zrobienie tego bez certyfikatu?
2) Czy byłby ktoś tak miły i mniej więcej opisał w kilku krokach jak powinno zostać zdefiniowane połączenie do strony przez https, zalogowanie, a następnie wylogowanie? Jest to dla mnie istotne..

1) Mało znalazłeś informacji o HTTPS, jeżeli uważasz, że do połączenia z serwerem potrzebujesz certyfikatu po stronie klienta... polecam dalszą lekturę. Na temat samego SSL/TLS, jak i np. openssl.

2) W kilku krokach?

[PHP] pobierz, plaintext 
<?php
$foobar = fopen('https://www.example.com/foobar.html');
?>
[PHP] pobierz, plaintext 

Tia...więc jestem ukierunkowany już troszkę, ale chciałbym poznać jeszcze kilka szczegółów. Czyli, połączenie z witryną będzie zawarte w zmiennej $foobar , następnie przejdę do witryny ktora jest w url'u podana i tam naprzyklad juz nastapi logowanie. Potem sie na tej stronie dzieja cuda jaja az do momentu gdy nastapi wylogowanie. Czy dobrze mi sie wydaje? Jesli tak to jeszcze poprosze o fragment kodu, w jaki sposob powinno wygladac prawidlowe wylogowanie, bede wdzieczny

Jakie wylogowanie? Co ty w ogóle chcesz zrobić? Bo ja na początku myślałem, że jedno połączenie SSL. Łączysz się, pobierasz stronę. Tyle. Jeżeli myślisz o jakimś logowaniu, to już inna sprawa i to przecież zależy od tamtej witryny. Jakieś przesyłanie POSTa?

Więc tak myślałem - to pewnie nie jest takit proste. Otóż piszę aplikację i: wchodzisz na pewną stronę, a konkretnie:
My Webpage
i nastepuje logowanie do aplikacji. Ja chce tak zeby wejscie do tego systemu nastepowalo poprzez https. Tak jak np dzieje sie to w systemach interenetowych bankow.
Jak sie do tego zabrac, jak to zrealizowac??
Jeszcze jedno. Więc loguję się do mojego systemu i oczywiście za pomocą funkcji różnych dynamicznie generowana jest zawartość strony. I tak jest ze strony glownej kilka mozliwych drog: np dodawanie zawartosci do tabelki, inny link to usuwanie zawartosci tej tabelki i jeszcze ze dwa inne. No i jak juz z glownej strony wchodze do jakiegos linku i wyswietlam dzieki odpowiednim funkcjom zawartosc to nie wiem jak zrobic link ktory wroci z powrotem do glownej strony tak zeby mnie nie wylogowal. Bardzo prosze o jakies rozwiazania techniczne ewentualnie jakies przyklady.

Ten post edytował morrison 15.10.2004, 13:51:36

robisz wszystko tak jak dla http formularze, skrypt etc...
https tylko szyfruje przesylanie danych dzieki czemu hasla itp. wpisane w formularz nie sa przesylane jako czysty teskt. tyle

Ale nic konkretnego mi nie napisałeś. Rozmawiałem z moim kolegą adminem ostatnio i powiedział, że tu jest kwestia ustawienia apache. Należy ponoć zadeklarować w apache, który np. katalog w public_html należy ustawić do połączenia przez https. Gdy to zrobimy wówczas możliwe, że już połączenie pójdzie przez https. Czy tak jest na pewno?? Może ktoś wie , które dyrektywy w apache za to odpowiadają? Podpowiedzcie.please

Bo zadajesz pytanie na forum php, więc dostajesz odpowiedź, jak wygląda praca z SSL od strony skryptu. Konkluzja: nic ciekawego się nie dzieje.

Pytanie o konfigurację apache przynależy, jak łatwo się domyśleć, do forum poświęconego właśnie apache.

Zwróć uwagę na to, że gdy zadałem pytanie to wówczas nie miałem pojęcia o co chodzi w tym problemie. Myślałem, że to jest sprawa napisania odpowiedniego skryptu:)

1. Dostałeś ostzreżenie wiesz za co.
2. Następnym razem poproś o przenieniesienie swojego błednie umiejscowionego wątku.
3. Przenoszę php -> Apache.

Czy moze ktoś podać jak skonfogurować tego APACHA, żeby można było otwierć strone przez https.
Pomóżcie

będę wdzięczny jeśli ktokolwiek napisze co trza zrobić, w apache, aby polaczenie do strony bylo przez https jak np w systemach bankowych...

wie ktoś

Poszukaj aplikacji: apache2triad, bodajrze http://apache2triad.sourceforge.net. Jest to serwer pod windows instalowany przez kliknięcie (ala krasnal, foxserv): apache + php + mysql + kilkanaście różnych (często niepotrzebnych) dodatków i m.in. skrypty do automatycznego generowania certyfikatu SSL dla serwera, czyli będzie działać https://.

Poszukaj także w http://www.google.pl wpisując kombinacje haseł: apache windows ssl https. Znajdziesz w końcu link jak doinstalować moduł SSL do serwera windowsowego (chodzi o ładowane bibloteki + generowanie przez siebie samego i dla siebie samego certyfikatu potwierdzającego zaufanie dla operacji). Jednak jest to o wiele problematyczne w konfiguracji niż gotowa paczka, o której pisałem wyżej.

Banki (i duże portale) mają certyfikaty wystawione przez zachodnie specjalistyczne firmy (płacą duże pieniądze), dlatego przegladarka akceptuje ten certyfikat bez pytania jeśli się łączysz na protokole https://. Jeśli sam dla siebie wystawiasz sobie certyfikat (lub komuś), przeglądarka zawsze będzie stwierdzała, że taki certyfikat nie jest pewny i będzie pytała użytkownika czy ma zaakceptować. Jeśli tak, połączenie oczywiście będzie szyfrowane. Administratorzy generują sobie certyfikaty SSL nie tylko dla https:// ale również dla poczty i innych usług które wymają porządnej bezpiecznej autoryzacji. Szyfrowanie tzw. cookies nie jest wystarczającym zabiegiem.

Polecam zajęcie się innym systemem operacyjnym niż Windows (np. Linux), ponieważ pod okienkach nie ma mowy praktycznie o prawidłowym bezpieczeństwie jeśli chodzi o serwery WWW nawet jeśli na partycji NTFS ma działać apache.

Ten post edytował rejdych 11.11.2004, 00:23:48

Artykuł jak zainstalować ssl.
Bardzo dobry, wzorowałem sie na nim.

http://tud.at/programm/apache-ssl-win32-howto.php3