简单的 HTTPS 到 PHP 脚本

Question

这是我的场景：

我有一个带有 php、mySQL 的网站。我有一个软件应用程序，它有一个登录屏幕，并通过 http:

在网络上发送用户名和密码

    public String GetWebPageSource(String pURL)
    {

        try
        {


            byte[] vReceivedBytes = null;
            using (System.Net.WebClient vWebClient = new System.Net.WebClient())
            {
                vReceivedBytes = vWebClient.DownloadData(pURL);
            }
            int vBomLen = 3;
            byte[] vStrippedBytes = new byte[vReceivedBytes.Length - vBomLen];
            Array.Copy(vReceivedBytes, vBomLen, vStrippedBytes, 0, vReceivedBytes.Length - vBomLen);

            return System.Text.Encoding.UTF8.GetString(vStrippedBytes);



        }
        catch (Exception e)
        {

            Console.WriteLine(e.Message);
            return null;
        }

    }

所以要发送用户名和密码，我会写：

GetWebPageSource("http://mywebsite.com/Login.php?username=stackoverflow&password=iscool")

并且 php 文件会输出一些文本，说明密码是被接受还是被拒绝。

但是这并不安全。所以我想让它安全...... https。集成https有多容易？代码会改变多少？我需要处理多少？什么对我来说是透明的。我是否必须检查 cookie 是否已经存在，如果不编写身份验证方法，或者是否已经提供了可以为我做的库？

Answer 1

简而言之，您需要将 Web 服务器配置为使用 TLS/SSL。您的网站使用哪种服务器端语言并不重要。

一般来说，服务器端脚本会在成功验证时设置一个 cookie/会话，然后检查 cookie 或会话数据是否有任何需要经过身份验证的用户的操作。使用正确配置的服务器，身份验证的加密由服务器和客户端的浏览器自动处理。

我还建议在身份验证步骤中使用调试代理并观察服务器的请求/响应。这会告诉你你是否真的有一个安全的连接。

Answer 2

从编程的角度来看，使用 http 或 https 调用 php 脚本没有任何区别。只需配置 apache（或任何其他 Web 服务器）来处理 https（最值得注意的是获取证书）。