你将如何使用https ?,使用https时,通过GET和POST发送信息会有什么不同吗?
有关如何在php中使用https进行简单安全登录等操作的任何信息和示例都很有用,
谢谢!
答案 0 :(得分:3)
对于你的php脚本,没有什么不同,加密和解密在另一层上透明地完成。
答案 1 :(得分:2)
GET和POST都被加密,但GET会在Web服务器日志文件中留下痕迹。
答案 2 :(得分:2)
HTTPS在SSL / TLS层处理,而不是在应用层(HTTP)处理。您的服务器将按照aularon的说法处理它。
答案 3 :(得分:2)
SSL和/或HTTPS用于为Web用户和Web服务器之间传输的数据提供某种程度的机密性。它还可用于提供用户与之通信的站点实际上是他们想要的站点的置信水平。
要使用SSL,您需要在服务器本身上配置这些功能,包括购买(签名机构)或创建(自签名)证书。如果您创建自己的自签名证书,则该用户对该网站的置信度将大大降低。
一旦您的网络服务器能够提供受SSL保护的页面,PHP将继续照常运行。需要注意的是端口号(正常HTTP通常在端口80上,而HTTPS流量通常在端口443上),如果您的代码依赖于它们。
Pierre 303是正确的,GET数据可能会在日志中结束,POST数据也不会,但这与非SSL Web服务器没有什么不同。 SSL旨在保护传输中的数据,它无法保护您和您的客户免受您可能不信任的Web服务器及其管理员的侵害。
使用SSL时也会(通常)性能下降,因此,某些网站会将其网页配置为仅在用户发送敏感信息时使用https,例如,密码或信用卡详细信息等。其他流量将继续使用普通的http服务器。
如果您希望这样做,您需要确保HTML中的登录表单使用指向https服务器页面的ACTION。一旦服务器接受此表单提交,它就可以发送重定向以再次使用http将用户发送回他们请求的页面。
答案 4 :(得分:0)
确保在允许通过ssl下载文件时发送正确的标题... IE可能有点古怪。有关如何解决的详细信息,请http://support.microsoft.com/kb/323308