Portál AbcLinuxu, 26. října 2025 21:21


Dotaz: Přihlašovací stránka přes ssl

8.6.2006 15:33 gekon01
Přihlašovací stránka přes ssl
Přečteno: 167×
Odpovědět | Admin
Dobrý den, můj problém je následující...Používám na serveru webmail, všechnu komunikaci směřuju přes ssl. To znamená, že všechny dotazy jsou ve tvaru https://webmail.domena.cz/. Jde mi o to, aby pouze úvodní login stránka šla přes ssl a ostatní komunikace po přihlášení již nebyla šifrovaná. Lze nastavit Apache 1.3x nebo 2.x tak, aby se to tak chovalo? Děkuji za nasměrování. S pozdravem Pavel
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.6.2006 18:23 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nešlo by náhodou nasměrovat úvodní login stránku na php soubor (například), kde zpracuje to přihlášení a pak udělá redirect na obyč "http"? Sice mám pocit, že u toho bude browser řvát, ale fungovat by to mohlo a nemusel by si se hrabat v Indiánech ;-)
8.6.2006 19:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Odpovědět | | Sbalit | Link | Blokovat | Admin
Přihlašovací stránku z http přesměrovat na https, po úspěšném přihlášení přesměrovat zpět na http. Nejlépe přímo v aplikaci webmailu – přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https nebo jiný způsob zabezpečení (jako to má Servlet API).

Možná by také stálo za úvahu všechny vygenerované html stránky nadále tahat přes https, ale obrázky, skripty, CSS styly apod. tahat z http. Je to myslím dobrý kompromis mezi rychlostí a bezpečností.
Luboš Doležel (Doli) avatar 8.6.2006 19:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https
Takový redirect se dá udělat snadno, stačí napsat Rewrite pravidlo.
8.6.2006 19:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Nebude náhodou browser potom prudit, že se přecází ze zabezpečéná sekce do nezabezpečené?
-- Nezdar není hanbou, hanbou je strach z pokusu.
Jiří Poláček avatar 8.6.2006 23:21 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Bude. Kombinovat na jedné stránce prvky ze zabezpečeného a nezabezpečeného webu rozhodně není dobrý nápad.
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
9.6.2006 09:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Proč? Stahovat obrázky nebo CSS (s vyjímkou MSIE) přes nezabezpečené spojení nijak bezpečnost webmailu neohrozí.
9.6.2006 09:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Browser bude prudit podle toho, zda to má uživatel nastavené, že chce na tohle být upozorňován. Tedy jeden nejmenovaný browser bude prudit tak jako tak, protože to má v povaze, ale to si zase směrem k jeho uživatelům říkám dobře jim tak. Když používají hloupý prohlížeč, tak se nemůžou divit…
11.6.2006 13:44 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
"přímo Apache myslím nemá mechanizmus, jak vynucovat pro některé stránky https nebo jiný způsob zabezpečení (jako to má Servlet API)."

Pravdepodobne by to slo malou oklikou volbou RedirectPermanent.
-- "Ja vim, on vi, ty pico!"
Luboš Doležel (Doli) avatar 11.6.2006 13:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Já to dělám takhle: 
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/adresar(.*) https://%{SERVER_NAME}/adresar$1 [R,L]
Luboš Doležel (Doli) avatar 11.6.2006 13:53 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přihlašovací stránka přes ssl
Ten adresář je tam pro ukázku, jinak to takhle dvojitě nemám...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.