zaprzęgnięcie ssl https Opcje

[biocian]

Witam wszystkich forumowiczów. Po raz pierwszy zdecydowałem się zadać pytanie na forum, nie mam dużego doświadczenia, więc proszę o wyrozumiałość .
Jak napisałem w tytule chciałbym zaprzęgnąć bezpieczniejsze metody przesyłania danych w moich skryptach php. Zależy mi, aby dane wysyłane z formularza były szyfrowane.
Szukałem trochę w internecie i znalazłem pare rozwiązań, ale niestety nie potrafię w tym przypadku zintegrować tego z moimi "wypocinami" .

Oto mój przykładowy plik formularza (pierwszy raz coś dodaję, mój plik to php mieszane z html, nie wiem czy dobrze to tu wstawię)

[PHP] pobierz, plaintext 
<?php
require_once './config.php';
?>
<head></head>
<body>
<?php
 
$message='';
if(isset($_POST['submit']))
{
$message='';
if((strlen($_POST['telefon']) && strlen($_POST['oferta']))==0)	
{
$message.="Nie wypełniłeś wymaganych pól";
}
 
// musiałem skrócić post bo forum nie chciało przyjąć z powodu długości
// tutaj była walidacja danych z formularza  
		   
if ($message=='')
{
$sql   = "INSERT INTO ogloszenia (data_dodania,telefon,email,oferta,logo) VALUES (NOW(),'$t','$o','$content')";
$result = dbQuery($sql) or die('error' . mysql_error());
echo "<meta http-equiv=refresh content=0;URL=./ogloszenia.php>";
}
else
{
require_once 'incl/h1.php';
?>
<table>
<?php
require_once 'incl/h2.php';
?>
<td>
<table>
<tr>	
<td>
<form method="post" enctype="multipart/form-data">
<table>
<tr>
<td colspan=2>
<? echo $message; ?>
</td>
</tr>
<tr>
<td>TELEFON:</td><td><input name="telefon" value="<?php if (isset($_POST['telefon'])) echo $_POST['telefon']; ?>"></td>
</tr>	
<tr>
<td>TREŚĆ OGŁOSZENIA:</td><td><textarea name="oferta" rows="4" cols="45"><?php if (isset($_POST['oferta'])) echo $_POST['oferta']; ?></textarea></td>
</tr>
<tr>
<td>ZDJĘCIE:</td><td><input type="hidden" name="MAX_FILE_SIZE" value="30720"><input type="file" name="nazwa" /><? print_r($_FILES['nazwa']); ?></td>
</tr>
<tr>
<td colspan=2>
<img src="image.php">
<input type="text" name="pass" size="8">
<br>wpisz hasło z obrazka
</td>
</tr>
</table>
<input type="submit" name="submit" value="wyślij">
</form>
</td>
</tr>
</table>
<?
require_once 'incl/f.php';
}
}
 
// jeśli przycisk nie został wciśnięty
else
{
require_once 'incl/h1.php';
?>
<table>
<?php
require_once 'incl/h2.php';
?>
<td>
<table>
<tr>	
<td>
<form method="post" enctype="multipart/form-data">
<table>
<tr>
<td>TELEFON:</td><td><input name="telefon" value="<?php if (isset($_POST['telefon'])) echo $_POST['telefon']; ?>"></td>
</tr>	
 <tr>
<td>TREŚĆ OGŁOSZENIA:</td><td><textarea name="oferta" rows="4" cols="45"><?php if (isset($_POST['oferta'])) echo $_POST['oferta']; ?></textarea></td>
</tr>
<tr>
<td>ZDJĘCIE:</td><td><input type="hidden" name="MAX_FILE_SIZE" value="30720"><input type="file" name="nazwa" /><? print_r($_FILES['nazwa']); ?></td>
</tr>
<tr>
<td colspan=2>
<img src="image.php">
<input type="text" name="pass" size="8">
<br>wpisz hasło z obrazka
</td>
</tr>
</table>
</h1>
<input type="submit" name="submit" value="wyślij">
</form>
</td>
</tr>
</table>
<?php
require_once 'incl/f.php';
}
?>
// ******** koniec formularza
 
Użytkownik wypełnia formularz i naciska przycisk wyślij i wtedy dane powinny pow
ędrować szyfrowane.
 
znalazłem rozwiązania, np. : 
 
 <?php
//link do tego znalazłem własnie na tym forum
 
$sock = fsockopen("ssl://secure.example.com/", 443, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)\n");
 
$data = "foo=" . urlencode("Value for Foo") . "&bar=" . urlencode("Value for Bar");
 
fwrite($sock, "POST /form_action.php HTTP/1.0r\n");
fwrite($sock, "Host: secure.example.com/r\n");
fwrite($sock, "Content-type: application/x-www-form-urlencodedr\n");
fwrite($sock, "Content-length: " . strlen($data) . "r\n");
fwrite($sock, "Accept: */*r\n");
fwrite($sock, "r\n");
fwrite($sock, "$datar\n");
fwrite($sock, "r\n");
 
$headers = "";
while ($str = trim(fgets($sock, 4096)))
  $headers .= "$str\n";
 
echo "\n";
 
$body = "";
while (!feof($sock))
  $body .= fgets($sock, 4096);
 
fclose($sock);
?>
// **** koniec pliku
[PHP] pobierz, plaintext 

Nie rozumiem w przypadku mojego kodu w którym momencie (przed czy po walidacji) mam wysłać dane za pomocą powyższego rozwiązania i co znajdzie się w zmiennej $body? Chyba nie całe <body> pliku formularza?

Wiem że to nie jest najlepsze, najnowsze rozwiązanie, ale zależy mi na czymkolwiek bezpieczniejszym do http .

Poproszę o pomoc w zrozumieniu co i kiedy wysyłam oraz co i kiedy odbieram jeśli można na przykładzie mojego pliku. (Chyba że totalnie się nie nadaje - bo że nie jest przykładem dobrego programowania to wiem ).

Pozdrawiam, z góry dziękuję.

(przepraszam za brak wcięć w kodzie - musiałem skrócić skrypty do minimum bo był za długi post)

Powód edycji: dodałem bbcode (cysiaczek)

[GrayHat]

Witaj.
Połączenie jest szyfrowane jeżeli domena w której sie znajdujesz posiada certyfikat SSL.
Wtedy wystarczy otworzyć stronę z przedrostkiem https:// i już cała zawartość i wszystkie przesyłane dane są szyfrowane.

[biocian]

Dziękuję bardzo za odpowiedź.

W sumie i domena ma taki certyfikat i ja tak właśnie powpisywałem linki do formularzy, https zamiast http.
Moja Mozilla raz tylko wspomniała coś o certyfikatach na tej stronie, obecnie jak wchodzę przez https to jest ikona zamkniętej kłódki.
Natomiast w najnowszym internet explorerze co chwila (przy przechodzeniu ze strony na stronę bądź po naciśnięciu przycisku) wyskakuje ostrzeżenie, że strona zawiera elementy zarówno bezpieczne jak i niebezpieczne i czy chcę wyświetlić te niebezpieczne.
Czy da się coś z tym zrobić? (tu kłódka też jest zamknięta).

Jeszcze raz dziękuję za odpowiedź

[GrayHat]

Jeżeli jesteśmy w trakcie połączenia bezpiecznego, to wszystkie iframy, obrazki, style.css, skrypty js itd itd (ogolnie pliki które są ładowane podczas połączenia) powinny być ładowane też przez https://
czyli zamiast:

[HTML] pobierz, plaintext 
<img src="http://onet.pl/logo.gif" />
[HTML] pobierz, plaintext 

to:

[HTML] pobierz, plaintext 
<img src="https://onet.logo.gif" />
[HTML] pobierz, plaintext 

Ten post edytował GrayHat 4.02.2008, 02:08:34

[biocian]

!

Dzięki GrayHat

!