php + ssl

**wahsaga** · 22.01.2004, 13:06

Re: php + ssl

Original geschrieben von frezno
ich möchte meinen Shop SSL-tauglich machen.

Jetzt stellt sich die Frage, was muss dazu gegenüber dem 'normalen' php-Code geändert bzw. ergänzt werden?

am code musst du eigentlich gar nichts ändern.

wenn dein server SSL unterstützt, rufst du die seite über https:// anstatt über http:// auf, und schon wird eine SSL-verschlüsselte verbindung aufgebaut.

alle relativen links innerhalb der seiten werden vom browser automatisch zu den absoluten links inkl. https:// ergänzt.

lediglich absolute links auf deine eigenen seiten müsstest du ggf. anpassen.

**frezno** · 22.01.2004, 13:20

ok, das klingt eigentlich zu einfach. Da muss doch noch irgendwo ein Hacken sein

Was ich gelesen habe ist, dass bei SSL-Start eine (neue) Session ID erstellt wird. Das würde wiedrum bedeuten, dass z.B. Userdaten oder Warenkorb, die bis zum SSL-Start in der Session gespeichert sind, verloren gehen würden. Hab ich das richtig verstanden?
Wenn ja, würde es dann Sinn machen, gleich vom Start weg eine SSL-Verbindung aufzubauen?
Halte ich für ein wenig übertrieben.
Aber irgendwie müssen die Daten doch erhalten bleiben bzw. übertragen werden. Ich wollte sie nicht unbedingt von Haus aus in der DB abspeichern.

**Abraxax** · 22.01.2004, 13:25

Original geschrieben von frezno
ok, das klingt eigentlich zu einfach. Da muss doch noch irgendwo ein Hacken sein

nö.

Original geschrieben von frezno
Was ich gelesen habe ist, dass bei SSL-Start eine (neue) Session ID erstellt wird. Das würde wiedrum bedeuten, dass z.B. Userdaten oder Warenkorb, die bis zum SSL-Start in der Session gespeichert sind, verloren gehen würden. Hab ich das richtig verstanden?

ja.

Original geschrieben von frezno
Wenn ja, würde es dann Sinn machen, gleich vom Start weg eine SSL-Verbindung aufzubauen?

möglicherweise.

Original geschrieben von frezno
Halte ich für ein wenig übertrieben.

wieso?

Original geschrieben von frezno
Aber irgendwie müssen die Daten doch erhalten bleiben bzw. übertragen werden. Ich wollte sie nicht unbedingt von Haus aus in der DB abspeichern.

du kannst auch eine eigene id generieren, die du normal und via ssl nutzen kannst. mehr dazu hier.

**frezno** · 22.01.2004, 13:37

--------------------------------------------------------------------------------
Original geschrieben von frezno
Halte ich für ein wenig übertrieben.
--------------------------------------------------------------------------------

wieso?

Ist eine SSL-Verbindung nicht träger als eine 'normale'?

Wichtig wäre SSL ja erst ab dem Auschecken.
Aber klar, es stört (mich) nicht, wenn bereits ab dem Shop-Stat eine SSL-Verbindung besteht. Allerdings hab ich nebulös noch was von einer Meldung in Erinnerung, ob trotz SSL-Verbindung unsichere Objekte angezeigt werden [Ja/Nein] und gemeint sind damit eigentlich nur die dargestellten Bilder.

php + ssl

php + ssl

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

php + ssl

php + ssl

Kommentar

Kommentar

Kommentar

Kommentar