Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

včera 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

včera 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 4

The Android Show | I/O Edition 2026

včera 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

včera 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 27

scrcpy 4.0

včera 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

12.5. 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 1

GTK2-NG

12.5. 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

12.5. 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Debian musí dodávat reprodukovatelné balíčky

12.5. 15:00 | Komunita

Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přihlašovací stránka přes ssl

Štítky: Apache, bezpečnost, e-mail, HTML, Internet, KDE, komunikace, obrázky, PHP, programování, prohlížeče, SSL, web, webmail

Dotaz: Přihlašovací stránka přes ssl

8.6.2006 15:33 gekon01
Přihlašovací stránka přes ssl

Přečteno: 171×

Odpovědět | Admin

Dobrý den, můj problém je následující...Používám na serveru webmail, všechnu komunikaci směřuju přes ssl. To znamená, že všechny dotazy jsou ve tvaru https://webmail.domena.cz/. Jde mi o to, aby pouze úvodní login stránka šla přes ssl a ostatní komunikace po přihlášení již nebyla šifrovaná. Lze nastavit Apache 1.3x nebo 2.x tak, aby se to tak chovalo? Děkuji za nasměrování. S pozdravem Pavel

Nástroje: Začni sledovat (2) ?

Odpovědi

8.6.2006 18:23 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

A nešlo by náhodou nasměrovat úvodní login stránku na php soubor (například), kde zpracuje to přihlášení a pak udělá redirect na obyč "http"? Sice mám pocit, že u toho bude browser řvát, ale fungovat by to mohlo a nemusel by si se hrabat v Indiánech ;-)

8.6.2006 19:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Přihlašovací stránku z http přesměrovat na https, po úspěšném přihlášení přesměrovat zpět na http. Nejlépe přímo v aplikaci webmailu – přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https nebo jiný způsob zabezpečení (jako to má Servlet API).

Možná by také stálo za úvahu všechny vygenerované html stránky nadále tahat přes https, ale obrázky, skripty, CSS styly apod. tahat z http. Je to myslím dobrý kompromis mezi rychlostí a bezpečností.

8.6.2006 19:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https

Takový redirect se dá udělat snadno, stačí napsat Rewrite pravidlo.

8.6.2006 19:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Nebude náhodou browser potom prudit, že se přecází ze zabezpečéná sekce do nezabezpečené?

-- Nezdar není hanbou, hanbou je strach z pokusu.

8.6.2006 23:21 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Bude. Kombinovat na jedné stránce prvky ze zabezpečeného a nezabezpečeného webu rozhodně není dobrý nápad.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

9.6.2006 09:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Proč? Stahovat obrázky nebo CSS (s vyjímkou MSIE) přes nezabezpečené spojení nijak bezpečnost webmailu neohrozí.

9.6.2006 09:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Browser bude prudit podle toho, zda to má uživatel nastavené, že chce na tohle být upozorňován. Tedy jeden nejmenovaný browser bude prudit tak jako tak, protože to má v povaze, ale to si zase směrem k jeho uživatelům říkám dobře jim tak. Když používají hloupý prohlížeč, tak se nemůžou divit…

11.6.2006 13:44 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

"přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https nebo jiný způsob zabezpečení (jako to má Servlet API)."

Pravdepodobne by to slo malou oklikou volbou RedirectPermanent.

-- "Ja vim, on vi, ty pico!"

11.6.2006 13:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Já to dělám takhle:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/adresar(.*) https://%{SERVER_NAME}/adresar$1 [R,L]

11.6.2006 13:53 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl

Ten adresář je tam pro ukázku, jinak to takhle dvojitě nemám...

Založit nové vlákno • Nahoru

Tiskni Sdílej: