php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-05-2007, 10:44
jens76
 Member
Links : Onlinestatus : jens76 ist offline
Registriert seit: Dec 2004
Beiträge: 328
jens76 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sichere Verbingung aufbauen und halten..

Hallo

wie baue ich eine sichere verbindung auf, und halte diese dann?

also der login soll noch normal über http:// erreichbar sein.
nach dem login soll auf allen seiten https://, also eine gesicherte verbindung, verwendet werden.

wie mache ich das am besten?
Mit Zitat antworten
  #2 (permalink)  
Alt 31-05-2007, 10:52
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nach dem Login auf https://irgendwat.de/geheim/index.php headern. Und jede geschützte Seite sollte prüfen ob sie mit https augerufen wurde. Wenn nicht entweder User zum Login oder auf gleiche Seite aber mit https headern.
parse_url() kann helfen das verwendete Protokoll einfach festzustellen.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 31-05-2007, 11:01
jens76
 Member
Links : Onlinestatus : jens76 ist offline
Registriert seit: Dec 2004
Beiträge: 328
jens76 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

soll ich dann jeden localen link mit https versehen?
Mit Zitat antworten
  #4 (permalink)  
Alt 31-05-2007, 11:40
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das ganze kannst du auch zentral über den apache regeln:
Code:
<IfDefine !SSL>
Redirect permanent / https://www.example.org/
</IfDefine>
Mit Zitat antworten
  #5 (permalink)  
Alt 31-05-2007, 12:01
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jahlives
parse_url() kann helfen das verwendete Protokoll einfach festzustellen.
Und auf welchen Wert angewendet ...?


$_SERVER enthält bei einer HTTPS-Verbindung einen Eintrag HTTPS, Value sollte 'on' lauten.

Zitat:
Original geschrieben von jens76
soll ich dann jeden localen link mit https versehen?
Nö, wozu?

Wenn Dokument XY über HTTPS abgerufen wurde, dann vervollständigt der Client auch relative Links automatisch so, dass wieder https:// genutzt wird.
Zusätzliche Sicherheit erreichst du durch absolute URLs mit https:// im Quelltext nicht - dann kopiere ich mir die halt, und entferne das 's', wenn ich die Seite ohne SSL abzurufen versuchen möchte.

Du musst also sowieso in jedem Script erneut prüfen und ggf. umleiten - also sehe ich keinen Sinn und Zweck darin, die Links im Quellcode auf HTTPS "umzubiegen" - nur zusätzlichen, unnötigen Aufwand.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 31-05-2007, 12:57
jens76
 Member
Links : Onlinestatus : jens76 ist offline
Registriert seit: Dec 2004
Beiträge: 328
jens76 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

apache? ja toll
aber das system hier läuft aufm IIS von microsoft.

ps: bitte keine kommentare wegen iis, war nicht mein werk, führe es nur weiter. leider
Mit Zitat antworten
  #7 (permalink)  
Alt 31-05-2007, 13:25
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Lese wahsaga's post und lasse dir mal die Wörter auf der Zunge zergehen ... mehr kann man wirklich nicht sagen.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:33 Uhr.