Sichere Verbingung aufbauen und halten..

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sichere Verbingung aufbauen und halten..

    Hallo

    wie baue ich eine sichere verbindung auf, und halte diese dann?

    also der login soll noch normal über http:// erreichbar sein.
    nach dem login soll auf allen seiten https://, also eine gesicherte verbindung, verwendet werden.

    wie mache ich das am besten?

  • #2
    Nach dem Login auf https://irgendwat.de/geheim/index.php headern. Und jede geschützte Seite sollte prüfen ob sie mit https augerufen wurde. Wenn nicht entweder User zum Login oder auf gleiche Seite aber mit https headern.
    parse_url() kann helfen das verwendete Protokoll einfach festzustellen.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      soll ich dann jeden localen link mit https versehen?

      Kommentar


      • #4
        das ganze kannst du auch zentral über den apache regeln:
        Code:
        <IfDefine !SSL>
        Redirect permanent / https://www.example.org/
        </IfDefine>

        Kommentar


        • #5
          Original geschrieben von jahlives
          parse_url() kann helfen das verwendete Protokoll einfach festzustellen.
          Und auf welchen Wert angewendet ...?


          $_SERVER enthält bei einer HTTPS-Verbindung einen Eintrag HTTPS, Value sollte 'on' lauten.

          Original geschrieben von jens76
          soll ich dann jeden localen link mit https versehen?
          Nö, wozu?

          Wenn Dokument XY über HTTPS abgerufen wurde, dann vervollständigt der Client auch relative Links automatisch so, dass wieder https:// genutzt wird.
          Zusätzliche Sicherheit erreichst du durch absolute URLs mit https:// im Quelltext nicht - dann kopiere ich mir die halt, und entferne das 's', wenn ich die Seite ohne SSL abzurufen versuchen möchte.

          Du musst also sowieso in jedem Script erneut prüfen und ggf. umleiten - also sehe ich keinen Sinn und Zweck darin, die Links im Quellcode auf HTTPS "umzubiegen" - nur zusätzlichen, unnötigen Aufwand.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            apache? ja toll
            aber das system hier läuft aufm IIS von microsoft.

            ps: bitte keine kommentare wegen iis, war nicht mein werk, führe es nur weiter. leider

            Kommentar


            • #7
              Lese wahsaga's post und lasse dir mal die Wörter auf der Zunge zergehen ... mehr kann man wirklich nicht sagen.

              Kommentar

              Lädt...
              X