我想在我的网站上使用安全的SSL登录!我之前没有使用过SSL,所以我正在寻找一些好的阅读材料。任何人都可以告诉我在哪里可以找到一些SSL代码段或页面代码的示例代码。 (不太技术性)
感兴趣:基本页面代码。 /树结构。 /其他
保罗答案 0 :(得分:2)
我首先想到的是,当您需要安全时,只需调用一个函数重定向到当前页面的https:版本。
有些代码如下:
if($requireSSL && $_SERVER['SERVER_PORT'] != 443)
{
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
答案 1 :(得分:2)
如果你有一个支持SSL的主机,写一个登录与写一个没有SSL的登录没什么不同 - 所有加密都发生在协议栈的较低层,所以当你的PHP看到请求时,它已经被解密了。同样,您的脚本输出在转发回用户之前由HTTP服务器加密。
答案 2 :(得分:0)
SSL在请求到达PHP之前发生。对您的PHP的唯一影响将是您正在发布的自我链接,您希望从http:// ...切换到https:// ...这是一个$ _SERVER ['HTTPS'如果您同时接受SSL和非SSL连接,则可以使用变量来触发此更改。但是,如果您要将所有内容移至SSL,则需要移动所有链接一次,而不是检查每个请求。