zaprzęgnięcie ssl https |
zaprzęgnięcie ssl https |
3.02.2008, 14:29:51
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%) |
Witam wszystkich forumowiczów. Po raz pierwszy zdecydowałem się zadać pytanie na forum, nie mam dużego doświadczenia, więc proszę o wyrozumiałość .
Jak napisałem w tytule chciałbym zaprzęgnąć bezpieczniejsze metody przesyłania danych w moich skryptach php. Zależy mi, aby dane wysyłane z formularza były szyfrowane. Szukałem trochę w internecie i znalazłem pare rozwiązań, ale niestety nie potrafię w tym przypadku zintegrować tego z moimi "wypocinami" . Oto mój przykładowy plik formularza (pierwszy raz coś dodaję, mój plik to php mieszane z html, nie wiem czy dobrze to tu wstawię)
Nie rozumiem w przypadku mojego kodu w którym momencie (przed czy po walidacji) mam wysłać dane za pomocą powyższego rozwiązania i co znajdzie się w zmiennej $body? Chyba nie całe <body> pliku formularza? Wiem że to nie jest najlepsze, najnowsze rozwiązanie, ale zależy mi na czymkolwiek bezpieczniejszym do http . Poproszę o pomoc w zrozumieniu co i kiedy wysyłam oraz co i kiedy odbieram jeśli można na przykładzie mojego pliku. (Chyba że totalnie się nie nadaje - bo że nie jest przykładem dobrego programowania to wiem ). Pozdrawiam, z góry dziękuję. (przepraszam za brak wcięć w kodzie - musiałem skrócić skrypty do minimum bo był za długi post)
Powód edycji: dodałem bbcode (cysiaczek)
|
|
|
3.02.2008, 22:02:14
Post
#2
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%) |
Witaj.
Połączenie jest szyfrowane jeżeli domena w której sie znajdujesz posiada certyfikat SSL. Wtedy wystarczy otworzyć stronę z przedrostkiem https:// i już cała zawartość i wszystkie przesyłane dane są szyfrowane. -------------------- *Note: No animals were killed durning the construction of this post.
|
|
|
4.02.2008, 00:51:29
Post
#3
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%) |
Dziękuję bardzo za odpowiedź.
W sumie i domena ma taki certyfikat i ja tak właśnie powpisywałem linki do formularzy, https zamiast http. Moja Mozilla raz tylko wspomniała coś o certyfikatach na tej stronie, obecnie jak wchodzę przez https to jest ikona zamkniętej kłódki. Natomiast w najnowszym internet explorerze co chwila (przy przechodzeniu ze strony na stronę bądź po naciśnięciu przycisku) wyskakuje ostrzeżenie, że strona zawiera elementy zarówno bezpieczne jak i niebezpieczne i czy chcę wyświetlić te niebezpieczne. Czy da się coś z tym zrobić? (tu kłódka też jest zamknięta). Jeszcze raz dziękuję za odpowiedź |
|
|
4.02.2008, 02:07:58
Post
#4
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%) |
Jeżeli jesteśmy w trakcie połączenia bezpiecznego, to wszystkie iframy, obrazki, style.css, skrypty js itd itd (ogolnie pliki które są ładowane podczas połączenia) powinny być ładowane też przez https://
czyli zamiast:
to:
Ten post edytował GrayHat 4.02.2008, 02:08:34 -------------------- *Note: No animals were killed durning the construction of this post.
|
|
|
4.02.2008, 13:59:14
Post
#5
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 3.02.2008 Ostrzeżenie: (0%) |
!
Dzięki GrayHat ! |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 01:22 |