我想在我的网站上使用安全的 SSL 登录!我以前没有使用过 SSL,所以我正在寻找一些好的阅读材料。谁能告诉我在哪里可以找到一些 SSL 片段或页面代码的示例代码。(技术含量不高)
- 我有一个静态IP
- 我的主机设置为处理 SSL 页面。
感兴趣:基本页面代码。/ 树形结构。/ 其他
保罗
我的第一个想法是在需要安全时简单地调用一个函数来重定向到当前页面的 https: 版本。
像这样的一些代码:
if($requireSSL && $_SERVER['SERVER_PORT'] != 443)
{
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
如果您有一个启用 SSL 的主机,那么编写登录与不使用 SSL 编写登录没有什么不同——所有加密都发生在协议栈的较低层,所以当您的 PHP 看到请求时,它已经被解密了。同样,您的脚本输出在传输回用户之前由 HTTP 服务器加密。
SSL 发生在请求到达 PHP 之前。对您的 PHP 的唯一影响是您正在发布的面向自我的链接,您希望将其从 http://... 切换到 https://... 有一个 $_SERVER['HTTPS' ] 变量,如果您将同时接受 SSL 和非 SSL 连接,您可以使用它来触发此更改。但是,如果您将所有内容都移至 SSL,您将希望移动所有链接一次,而不是让它检查每个请求。