Autor | Zpráva | ||
---|---|---|---|
krteczek Profil |
#1 · Zasláno: 26. 2. 2005, 18:06:49
dobrý den zajímalo by mne, co všechno potřebuji abych mohl používat https protokol k přenosu stránek (jde mi o administrační rozhraní kde má přístup jen uzká skupinka lidí (2) a kde jsou v menu nástroje pomocí kterych by šlo neopatrnou manipulací neobeznámenou osobou, popřípadě záškodníkem ) nadělat spoustu škody na webu ). Pokud byste mohli napsat případně ukázkový skriptík byl bych vám moc vděčný.
krteczek |
||
habendorf Profil |
#2 · Zasláno: 26. 2. 2005, 18:31:41
Na to bych rozhodně nešel přes https. To je určeno k něčemu úplně jinému. Radši bych použil nějaké přihlášení na server.
|
||
DoubleThink Profil * |
#3 · Zasláno: 26. 2. 2005, 18:45:51
|
||
krteczek Profil |
#4 · Zasláno: 27. 2. 2005, 03:52:18
Díky za rady,
habendorf:já používám přihlášení hesly pomocí www autenticate, šlo mi o zabezpečený přenos informací mezi serverem a prohlížečem. Takže rozhodně ano https. Nebo se mýlím? a jestli ano tak bych si rád přečetl zdůvodnění od kohokoliv kdo do toho vidí. děkuji DoubleThink: takže díky za tip, server sem nastavovat nemusel, mám mdk 10.0 s nainstalovaným apache a ssl funguje. Já nevěděl jak se to používá, co všechno musím udělat pro to abych jako programátor stránek mohl použít protokol https. přihlašování na hostingový server pomoci .htaccess je asi nereálné (neumím si představit že mne někdo pustí k těmto souborum...) takže pomocí www autenticate se na jedné stránce přihlásím, ověřím jmeno a heslo. to není problém to mi fachčí, mám problém s tím, že abych mohl použít protokol https musím odkaz na další stranku napsat jako absolutmí v tomto tvaru: https://neco.nekde/blabla/admin.php , ale v tom případě mi nefungují přenosy serverových proměnných: $_SERVER["PHP_AUTH_USER"] a $_SERVER["PHP_AUTH_PW"] jsou na té druhé stránce prázdné... :o(. Pokud použiji relativní adresu, tak se mi proměnne přenesou, ale není https spojení. Tde mne zajímá co dělám špatně? pro jistoto tu dám i ten kod
krteczek |
||
krteczek Profil |
#5 · Zasláno: 27. 2. 2005, 15:17:04
Ahoj!
Tak jsem na to přišel!!! celý problém byl v tom, že jsem měl přistoupit už na soubor s přihlášením pomocí protokolu https a né až z něho. takže celý postup vypadá následovně ( pro ty co by tohle někdy chtěli použít ) Máte nějakou stránku ( třeba index.php ).a na ní umístíme odkaz. Například takto:
ted uvedu jak by mohl vypadat soubor : prihlaseni.php ( připomínám že už jsne připojeni pomocí protokolu https, a tudíž veškerá komunikace mezi serverem a prohlížečem probíhá pomocí 128bitového šifrovování ) :
do souboru prihlaseni.php vkládáme pomocí require tento soubor:login.php obsahujíci tento kod:
obsah souboru jmeno-heslo.php:
A navíc z toho souboru ( stránky prihlaseni.php ) odkazujeme poté co probehne prihlaseni v poradku ( jinak se ukončí běh skriptu a vypíše to námi definovanou chybovou hlášku ), na stránku admin.php která obsahuje kontrolu že jsme přišli ze stránky [b]prihlášení.php[b]. Kontrola se provádí pomocí serverové proměnne referer, a znovu se ověří že jsou přihlašovací údaje správne (opět pomocí serverových proměmmyých:
Jak vidíte není to až tak složité na zpracování ani na pochopení snad taky ne Jen pro pořádek: opuštění ( odhlášení ) zabezpečených stránek se provádí pomocí absolutního odkazu ve tvaru: http://www.neco.nekde tím se zruší šifrovaný přenos. krteczek |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0