 ssl |
  |
| ssl |
 4.12.2003, 12:23:35
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 300 Pomógł: 1 Dołączył: 22.09.2003 Skąd: Czeladź Ostrzeżenie: (0%) 
 |
witam. mam pewne pytanie. otóż dostałem za zadanie zrobienie skryptu do bezpiecznego logowania. muszę wykorzystać SSL. czytałem wcześniejsze posty na tym forum ale one nie dały mi jasno do zrozumienia mojego problemu:) dodam że konfiguracja ssla na serwerze już nie należy do mojej działki. mam tylko zaimplementować ssla w skrypcie. z postów wcześniejszyh dowiedziałem się że wystarczy dać https:// żeby strona już była kodowana. to więc mam taki kod:
Kod <form method=post action="https://mojastrona.pl/weryfikacja.php">
<input type=text name='login'> <input type=text name='pass'> <input type=submit> czy to jusz wystarczy żeby login i pass byłu zakodowane SSLem? jak tak to jak mam sprawdzić w pliku weryfikacja.php oprucz sprawdzenia poprawności loginu i hasła czy one było kodowane sslem czy nie. bo to trzeba sprawdzić, gdyż ktoś mugłby wysłać postem podszywając siem pod muj skrypt i nie kodować tego sslem. jeszcze jedno pytanie: jak puźniej zrobić żeby cała strona była po poprawnym zalogowaniu była kodowana SSLem? |
 |
 
|
|
5.12.2003, 20:50:37
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat z postów wcześniejszyh dowiedziałem się że wystarczy dać https:// żeby strona już była kodowana. to więc mam taki kod:
Kod <form method=post action="https://mojastrona.pl/weryfikacja.php">
<input type=text name='login'> <input type=text name='pass'> <input type=submit> czy to jusz wystarczy żeby login i pass byłu zakodowane SSLem? Jeśli pomijamy konfigurację serwera i sprawy weryfikacji ścieżki certyfikatów, to tak. Cytat jak tak to jak mam sprawdzić w pliku weryfikacja.php oprucz sprawdzenia poprawności loginu i hasła czy one było kodowane sslem czy nie.
Jeśli połączenie było zabezpieczone SSLem istnieje zmienna: Kod $_SERVER['HTTPS']
i jej zawartośc jest niepusta (zazwyczaj on). Dodatkowo w zmiennych zaczynających się od frazy SSL_ (w tablicy $_SERVER) są dodatkowe informacje dotyczące parametrów użytego szyfrowania (algorytm, długość klucza), certyfikatów, sesji, itp. Cytat jak puźniej zrobić żeby cała strona była po poprawnym zalogowaniu była kodowana SSLem?
Tak samo jak przy logowaniu. Musisz pilnować by adresy zaczynały się od https:// albo były względne. |
|
|
|
|
7.12.2003, 09:36:19
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 300 Pomógł: 1 Dołączył: 22.09.2003 Skąd: Czeladź Ostrzeżenie: (0%)
|
dzięki za odpowiedź
 coraz bardziej dla mnie jest zrozumiały ssl - na początku dla mnie była czarna magia:)z dokumentacją i kursami jest kiepsko do tego. mam nadzieje że te pytania pomogą nie tylko mi ale także takim jak ja którzy nie wiedzą jak siem do ssla zabrać:)
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 31.07.2025 - 10:49 |
