【发布时间】:2010-09-16 05:07:25
【问题描述】:
我想在我的网站上使用安全的 SSL 登录!我以前没有使用过 SSL,所以我正在寻找一些好的阅读材料。谁能告诉我在哪里可以找到一些 SSL sn-ps 或页面代码的示例代码。 (不是太技术性)
- 我有一个静态 IP
- 我的主机设置为处理 SSL 页面。
感兴趣:基本页面代码。 / 树形结构。 /其他
保罗
【问题讨论】:
【发布时间】:2010-09-16 05:07:25
【问题描述】:
当您需要安全时,我的第一个想法是简单地调用一个函数来重定向到当前页面的 https: 版本。
这样的一些代码:
if($requireSSL && $_SERVER['SERVER_PORT'] != 443)
{
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
【讨论】:
如果您有一个启用 SSL 的主机,编写登录名与编写没有 SSL 的登录名没有什么不同 - 所有加密都发生在协议堆栈的较低层,所以当您的 PHP 看到请求时,它已经被解密.同样,您的脚本输出在传输回用户之前由 HTTP 服务器加密。
【讨论】:
SSL 发生在请求到达 PHP 之前。对您的 PHP 的唯一影响是您发布的面向自我的链接,您希望将其从 http://... 切换到 https://... 有一个 $_SERVER['HTTPS' ] 变量,如果您将同时接受 SSL 和非 SSL 连接,则可以使用该变量来触发此更改。但是,如果您要将所有内容都迁移到 SSL,您会希望将所有链接迁移一次,而不是让它检查每个请求。
【讨论】: