SLL - instalacja i obsługa Opcje

[Bakus]

Witam!

1. Wiem, że instalacja SLL dla Apacha pod winde to "NTG" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale nie wiem do kogo się zwrócić... Moglibyście mi pomóc?

2. Czy w php można bez instalowania dodatkowych DLLi generować klucze dla użyszkodników, by mogli się bezpiecznie logować do systemu (www i poczta)?

3. W jaki sposób obsłużyć bezpieczną sesję z użytkownikiem - logowanie i przechowywanie informacji pomiędzy stronami - sesje będą bezpieczne?

Pozdrowionka
Krzysztof Andrzej Błachut

--------------------------------------------------------
Są tylko dwie rzeczy nieskończone - wszechświat i ludzka głupota.
Chodź co do tego pierwszego nie mam pewności...
Albert Einstein

[GrayHat]

2. md5(), rand

[adwol]

1. Wiem, że instalacja SLL dla Apacha pod winde to "NTG" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale nie wiem do kogo się zwrócić... Moglibyście mi pomóc?

Faktycznie NTG. Tu się aż prosi o przeniesienie tego na forum serwerów WWW.
Poza tym, co to jest SLL? Może chodziło Ci o SSL?

2. Czy w php można bez instalowania dodatkowych DLLi generować klucze dla użyszkodników, by mogli się bezpiecznie logować do systemu (www i poczta)?

Jakie klucze? Są rozszerzenia php takie jak mcrypt i openssl, które mają funkcje do generacji kluczy do szyfrów symetrycznych i asymetrycznych takich jak RSA, DES itp., ale jeśli ich sobie nie wkompilujesz statycznie to ,,dodatkowe DLLe'' będą potrzebne.

3. W jaki sposób obsłużyć bezpieczną sesję z użytkownikiem - logowanie i przechowywanie informacji pomiędzy stronami - sesje będą bezpieczne?

Co rozumiesz pod pojęciem bezpieczne? Jeśli chodzi Ci o to czy nikt nie podsłucha ani nie podmieni transmisji, to SSL jest bezpieczny. Sesje to mechanizm do czegoś innego i bezpieczeństwo danych trzymanych przez sesje jest takie samo jak bezpieczeństwo serwera WWW.

[DeyV]

przeniesione by DeyV