HTTPS (SSL) v PHP

V tomto som zaciatocnik.

Potrebujem osetrit jeden formular tak, aby sa data z neho prenasali v zasifrovanej podobe.

Da sa to cez javascript, ale chcem to este zdvojnasobit.

Ide o to, ze ked server ma podporu https (SSL), ci ja mam nejako specialne pristupovat k premennym v PHP skripte, alebo mne sa to uz "dostane" odsifrovane?

Zjednodusene si to muzete predstavit asi takto:

uzivatel <-plain-> browser <-SSL-> server <-plain-> PHP

Tedy SSL sifrovani se deje na urovni komunikace klienta a serveru

zatimco uzivatel i PHP pracuji s daty ktera jsou v nezasifrovane podobne

no a co se tyce toho sifrovani pomoci javascriptu:

javascript se provadi na strane browseru takze jeho zdrojove kody jsou pristupne a tedy postup pri "zasifrovani" dat je vystaven libovolnemu poctu prumerne zdatnych utocniku kteri by o vase data stali (cti: sifrovani pomoci javascriptu je k nicemu)

Pokud tedy pracujete s citlivejsimi daty ktere chcete chranit pred zrakem slidilul, spravna volba je SSL (ovsem chce to nekoho kdo vam nakonfiguruje server...)

17.5.2004 11:05 beginner
Rozbalit Rozbalit vše Re: HTTPS (SSL) v PHP

jak se pak da udelat, aby se data z formulare odesilaly sifrovane a treba prohlizeni katalogu vyrobku probihal nezasifrovane. to se da do form action = "https://xxxx.cz/submit.php" nebo jak? jak se presunu do zasifrovane oblasti pomoci relativni adresy? abych nemusel vypisovat celou cestu k souboru submit.php

17.5.2004 11:53 MarSik | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: HTTPS (SSL) v PHP

Pomoci relativni adresy prechod mezi http a https afaik nejde. Ale jinak ano kdyz pouzijete absolutni a misto http napisete https, tak se bude pouzivat zabezpeceny kanal (tedy pokud je server /pravdepodobne Apache ;)/ spravne nakonfigurovan)

Nothing is foolproof...fools are very clever.

Dotaz: HTTPS (SSL) v PHP

Odpovědi