我已成功安装了SSL证书(在DirectAdmin上),并且我有一个安全的连接(出现绿色锁定按钮)。
我是否必须将证书集成到我的PHP代码中? (我的提供商确实支持" .pem"文件)
例如,我是否需要使用SSL保护下面的示例代码(不包括验证用户输入,散列密码等),您能给出一个我可以找到方法的示例或资源吗?
<?php
$srvr = "localhost";
$user = "username";
$pswd = "password";
$dtbs = "users";
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
$conn = mysqli_connect($srvr, $user, $pswd, $dtbs);
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
$sql = "INSERT INTO Users (username, password, email)
VALUES ('$username', '$password', '$email')";
if (mysqli_query($conn, $sql)) {
echo "New user created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
mysqli_close($conn);
?>
PS。最终系统将拥有客户的机密数据,我知道如何保护脚本,只是我还不熟悉SSL,而且我正在学习那部分。
答案 0 :(得分:1)
ssl证书本身就是你应用的第一线。所有来自和来自服务器的https请求都是加密的。这就是你付出的代价。在我看来,php代码是分开的。我通常在我的项目中隐藏了连接文件,包括应用程序根目录之外的文件夹,并在需要时调用它们。但是,您的代码目前很容易被SQL注入,因此您需要在继续前进之前修复它。
您还可以更进一步手动加密连接文件。
答案 1 :(得分:1)
您询问您的PHP代码是否需要了解用于保护您的网络用户的SSL证书。与您的Web服务器的连接。
答案是否。如果您已将其安装在适用于您的网络服务器的适当位置,那么您只需要这样做。