Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

zaprzęgnięcie ssl https

biocian Zobacz profil	3.02.2008, 14:29:51 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%)	Witam wszystkich forumowiczów. Po raz pierwszy zdecydowałem się zadać pytanie na forum, nie mam dużego doświadczenia, więc proszę o wyrozumiałość (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) . Jak napisałem w tytule chciałbym zaprzęgnąć bezpieczniejsze metody przesyłania danych w moich skryptach php. Zależy mi, aby dane wysyłane z formularza były szyfrowane. Szukałem trochę w internecie i znalazłem pare rozwiązań, ale niestety nie potrafię w tym przypadku zintegrować tego z moimi "wypocinami" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . Oto mój przykładowy plik formularza (pierwszy raz coś dodaję, mój plik to php mieszane z html, nie wiem czy dobrze to tu wstawię) [PHP] pobierz, plaintext <?php require_once './config.php'; ?> <head></head> <body> <?php $message=''; if(isset($_POST['submit'])) { $message=''; if((strlen($_POST['telefon']) && strlen($_POST['oferta']))==0) { $message.="Nie wypełniłeś wymaganych pól"; } // musiałem skrócić post bo forum nie chciało przyjąć z powodu długości // tutaj była walidacja danych z formularza if ($message=='') { $sql = "INSERT INTO ogloszenia (data_dodania,telefon,email,oferta,logo) VALUES (NOW(),'$t','$o','$content')"; $result = dbQuery($sql) or die('error' . mysql_error()); echo "<meta http-equiv=refresh content=0;URL=./ogloszenia.php>"; } else { require_once 'incl/h1.php'; ?> <table> <?php require_once 'incl/h2.php'; ?> <td> <table> <tr> <td> <form method="post" enctype="multipart/form-data"> <table> <tr> <td colspan=2> <? echo $message; ?> </td> </tr> <tr> <td>TELEFON:</td><td><input name="telefon" value="<?php if (isset($_POST['telefon'])) echo $_POST['telefon']; ?>"></td> </tr> <tr> <td>TREŚĆ OGŁOSZENIA:</td><td><textarea name="oferta" rows="4" cols="45"><?php if (isset($_POST['oferta'])) echo $_POST['oferta']; ?></textarea></td> </tr> <tr> <td>ZDJĘCIE:</td><td><input type="hidden" name="MAX_FILE_SIZE" value="30720"><input type="file" name="nazwa" /><? print_r($_FILES['nazwa']); ?></td> </tr> <tr> <td colspan=2> <img src="image.php"> <input type="text" name="pass" size="8"> <br>wpisz hasło z obrazka </td> </tr> </table> <input type="submit" name="submit" value="wyślij"> </form> </td> </tr> </table> <? require_once 'incl/f.php'; } } // jeśli przycisk nie został wciśnięty else { require_once 'incl/h1.php'; ?> <table> <?php require_once 'incl/h2.php'; ?> <td> <table> <tr> <td> <form method="post" enctype="multipart/form-data"> <table> <tr> <td>TELEFON:</td><td><input name="telefon" value="<?php if (isset($_POST['telefon'])) echo $_POST['telefon']; ?>"></td> </tr> <tr> <td>TREŚĆ OGŁOSZENIA:</td><td><textarea name="oferta" rows="4" cols="45"><?php if (isset($_POST['oferta'])) echo $_POST['oferta']; ?></textarea></td> </tr> <tr> <td>ZDJĘCIE:</td><td><input type="hidden" name="MAX_FILE_SIZE" value="30720"><input type="file" name="nazwa" /><? print_r($_FILES['nazwa']); ?></td> </tr> <tr> <td colspan=2> <img src="image.php"> <input type="text" name="pass" size="8"> <br>wpisz hasło z obrazka </td> </tr> </table> </h1> <input type="submit" name="submit" value="wyślij"> </form> </td> </tr> </table> <?php require_once 'incl/f.php'; } ?> // ******** koniec formularza Użytkownik wypełnia formularz i naciska przycisk wyślij i wtedy dane powinny pow ędrować szyfrowane. znalazłem rozwiązania, np. : <?php //link do tego znalazłem własnie na tym forum $sock = fsockopen("ssl://secure.example.com/", 443, $errno, $errstr, 30); if (!$sock) die("$errstr ($errno)\n"); $data = "foo=" . urlencode("Value for Foo") . "&bar=" . urlencode("Value for Bar"); fwrite($sock, "POST /form_action.php HTTP/1.0r\n"); fwrite($sock, "Host: secure.example.com/r\n"); fwrite($sock, "Content-type: application/x-www-form-urlencodedr\n"); fwrite($sock, "Content-length: " . strlen($data) . "r\n"); fwrite($sock, "Accept: /r\n"); fwrite($sock, "r\n"); fwrite($sock, "$datar\n"); fwrite($sock, "r\n"); $headers = ""; while ($str = trim(fgets($sock, 4096))) $headers .= "$str\n"; echo "\n"; $body = ""; while (!feof($sock)) $body .= fgets($sock, 4096); fclose($sock); ?> // **** koniec pliku [PHP] pobierz, plaintext Nie rozumiem w przypadku mojego kodu w którym momencie (przed czy po walidacji) mam wysłać dane za pomocą powyższego rozwiązania i co znajdzie się w zmiennej $body? Chyba nie całe <body> pliku formularza? Wiem że to nie jest najlepsze, najnowsze rozwiązanie, ale zależy mi na czymkolwiek bezpieczniejszym do http (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Poproszę o pomoc w zrozumieniu co i kiedy wysyłam oraz co i kiedy odbieram jeśli można na przykładzie mojego pliku. (Chyba że totalnie się nie nadaje (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) - bo że nie jest przykładem dobrego programowania to wiem (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) ). Pozdrawiam, z góry dziękuję. (przepraszam za brak wcięć w kodzie - musiałem skrócić skrypty do minimum bo był za długi post) Powód edycji: dodałem bbcode (cysiaczek)

GrayHat Zobacz profil	3.02.2008, 22:02:14 Post #2
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%)	Witaj. Połączenie jest szyfrowane jeżeli domena w której sie znajdujesz posiada certyfikat SSL. Wtedy wystarczy otworzyć stronę z przedrostkiem https:// i już cała zawartość i wszystkie przesyłane dane są szyfrowane.

biocian Zobacz profil	4.02.2008, 00:51:29 Post #3
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%)	Dziękuję bardzo za odpowiedź. W sumie i domena ma taki certyfikat i ja tak właśnie powpisywałem linki do formularzy, https zamiast http. Moja Mozilla raz tylko wspomniała coś o certyfikatach na tej stronie, obecnie jak wchodzę przez https to jest ikona zamkniętej kłódki. Natomiast w najnowszym internet explorerze co chwila (przy przechodzeniu ze strony na stronę bądź po naciśnięciu przycisku) wyskakuje ostrzeżenie, że strona zawiera elementy zarówno bezpieczne jak i niebezpieczne i czy chcę wyświetlić te niebezpieczne. Czy da się coś z tym zrobić? (tu kłódka też jest zamknięta). Jeszcze raz dziękuję za odpowiedź

GrayHat Zobacz profil	4.02.2008, 02:07:58 Post #4
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%)	Jeżeli jesteśmy w trakcie połączenia bezpiecznego, to wszystkie iframy, obrazki, style.css, skrypty js itd itd (ogolnie pliki które są ładowane podczas połączenia) powinny być ładowane też przez https:// czyli zamiast: [HTML] pobierz, plaintext <img src="http://onet.pl/logo.gif" /> [HTML] pobierz, plaintext to: [HTML] pobierz, plaintext <img src="https://onet.logo.gif" /> [HTML] pobierz, plaintext Ten post edytował GrayHat 4.02.2008, 02:08:34

biocian Zobacz profil	4.02.2008, 13:59:14 Post #5
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%)	(IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ! Dzięki GrayHat (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png) (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 15.09.2025 - 03:53

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn