Vorstellung und gleich ne Frage :-)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Vorstellung und gleich ne Frage :-)

    Hallo,

    ich bin neu auf dieses Forum gestossen. Hoffe es hilft mir weiter, wenn es mal länger dauert :-) und bin gerne bereit auch zu helfen wo ich kann.

    Wir entwickeln an einem PHP-Projekt, was noch nicht online ist. Also kann ich auch leider noch nichts dazu sagen. Aber früher oder später...

    Meine erste Frage ist:
    Es ist alles soweit eingestellt, dass SSL überhaupt funktioniert.
    Wenn man eine SSL-Verbindung aufbauen will, muss man die seite die man verschicken will, also die das <form> enthält und die seite, die die daten empfängt mit https aufrufen oder?

    also reicht es nicht nur das form-action auf https... zu setzen?!!!

    Danke
    Gruss
    boris
    Zuletzt geändert von boris; 17.10.2003, 01:02.
    Stichworte: -
  • #2
    Re: Vorstellung und gleich ne Frage :-)

    Original geschrieben von boris
    Wenn man eine SSL-Verbindung aufbauen will, muss man die seite die man verschicken will, also die das <form> enthält und die seite, die die daten emüfängt mit https aufrufen oder?
    die seite, die das formular enthält, muss natürlich selbst bereits über https aufgerufen worden sein - ansonsten werden die formulardaten logischerweise unverschlüsselt übertragen.

    aber in das action-attribut des form-tags musst du AFAIK nicht explizit einen vollständigen URL mit dem protokoll-vorsatz https schreiben, einfach der scriptname sollte hier genügen, da du dich ja schon auf einer verschlüselten seite befindest, wird dann auch das form verschlüsselt versandt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      danke für die antwort
      ist natürlich logisch mit dem übertragen und verschlüsseln

      das mit dem action ist klar!

      dennoch muss ich einen weg finden, wie ich den user aus dem ssl-bereich in den normalen unverschlüsselten bereich führe...
      da ich nicht will, dass er alle aktionen mit ssl ausführt.

      die schwierigkeit ist, dass ich das Ganze in einem etwas größeren Framework schreibe...also muss alles immer etwas abstrakt und allgemein angelgt werden :-(

      aber wie gesagt vielen Dank für die Hilfe

      Gruss

      Kommentar

      • #4
        Original geschrieben von boris
        dennoch muss ich einen weg finden, wie ich den user aus dem ssl-bereich in den normalen unverschlüsselten bereich führe...
        da ich nicht will, dass er alle aktionen mit ssl ausführt.
        sobald du einen link mit einem kompletten URI setzt, der als protokoll-angabe nur http:// hat, hast du den user doch wieder auf einer unverschlüsselten seite.


        bedenke aber auch folgendes:
        im internet explorer kommt in der default(!)-einstellung beim wechsel zwischen https und http immer eine warnmeldung, dass man zwischen einer sicheren und einer unsicheren seite wechselt - dass kann den DAU, der sich nicht auskennt, durchaus verwirren.
        und wenn du das z.b. in einem webshop machst, ist das vertrauen des unerfahrenen users sicher schnell zerstört ...
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #5
          @wahsaga
          danke für deinen Tiipp aber ich bekomme so ne Meldung nicht!!?!?

          Es kann auch eine Einstellung sein, die ich bei mir einmalig gemacht habe, aber ich wüsste nicht.

          Danke
          gruss

          Kommentar

          Vorherige template Weiter
          Lädt...
          X