Tweet
Hallo Gemeinde, bräuchte mal Eure wärte Hilfe.
Ein 'sicheres' einloggen soll nur möglich sein, wenn auch ein gültiges Zertifikat vorhanden ist. Bei mir kommt eine Meldung bezüglich ungültigem Zertifikat, ein login findet trotzdem statt.
danke der Trallala
Ein 'sicheres' einloggen soll nur möglich sein, wenn auch ein gültiges Zertifikat vorhanden ist. Bei mir kommt eine Meldung bezüglich ungültigem Zertifikat, ein login findet trotzdem statt.
PHP Code:
/* registrierter User möchte sich einloggen */
function Login()
{
$logval = $this->session->login($_POST['logname'], $_POST['logpass'], $this->lang, &$this->form);
if ($logval == "TRUE") {
if((isset($this->session->visitCashdesk))&&($this->session->visitCashdesk==TRUE))
$ref="cashDesk";
elseif(!empty($this->session->shopping_cart))
$ref="shoppingCart";
elseif($this->session->query_string=="login")
$ref="myAccount";
else
$ref=$this->session->query_string;
if (!empty($_POST['ssl_login']))
header("Location: " . $this->secure_page() . "?" . $ref . "");
else
header("Location: " . $this->secure_page_off() . "?" . $ref . "");
}
else {
$_SESSION['value'] = $_POST;
$_SESSION['error'] = $this->form->getErrorMessages();
header("Location: " . $this->secure_page_off() . "?login");
}
}
/* sicheren Server wählen */
function secure_page()
{
if (!isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on')
return $secure = "https://" . $this->session->request_uri . "";
}
/* sicheren Server verlassen */
function secure_page_off() { return $not_secure = "http://" . $this->session->request_uri . ""; }
Moderator
Comment