Senza titolo corretto , Internet non sarebbe così utile come lo è . Hai bisogno di crittografia per inviare informazioni quali numeri di carte di credito e dati personali sensibili attraverso le linee pubbliche della rete globale . Sul Web, il protocollo Secure Socket layer ( SSL) , prevede che la sicurezza . Dal momento che PHP è costruito per il Web, è necessario sapere come PHP e lavoro SSL insieme . Ci sono alcuni modi in cui interagiscono , a seconda delle vostre esigenze.
Istruzioni Attivazione del supporto per funzioni SSL in PHP
1
Verifica se la tua installazione di PHP ha il supporto SSL abilitato . Creare ed eseguire un semplice script PHP con i seguenti contenuti :
< ? Php phpinfo (); ? >
Lo script visualizzerà una lunga lista di caselle contenenti informazioni circa l'installazione di PHP . Cercare una scatola con l'intestazione "OpenSSL ". Se lo trovate , avete installato il supporto SSL e saltare questa sezione .
2
Scaricare e installare OpenSSL secondo le istruzioni sul sito OpenSSL . Alcuni aspetti di installazione variano a seconda del sistema operativo del server.
3
reinstallare PHP con il supporto SSL . Vedere pagina PHP.net s ' OpenSSL manuale per le istruzioni specifiche . È inoltre possibile trovare un esempio esercitazione sul sito " Il mio log online . "
Dopo aver abilitato funzioni SSL in PHP , sarete in grado di scrivere script che interagiscono con i certificati di sicurezza , chiavi di crittografia SSL e altri aspetti specifici della SSL .
Rendere sicuri di collegamento per l'utente è sicuro
4
controllare se l'utente sta accedendo al server tramite una porta di rete sicura . Quando le persone si connettono a un server , si collegano attraverso numerati "porte ". Il numero della porta ha un senso e può essere utilizzato per aiutare a determinare ciò che ha bisogno l'utente . Le pagine web saranno consegnati tramite la porta " 80 ". Pagine Web protette sono consegnati tramite porta
Utilizzare la seguente come prima riga del blocco di codice per controllare se l'utente sta comunicando sulla porta protetta " 443 ". :
If ( $ _SERVER [' SERVER_PORT '] ! = 443 ) {
5
Spostare l'utente ad una connessione sicura se lui /lei non è sulla porta sicura . Aggiungere le due righe di codice per farlo:
intestazione
( " HTTP/1.1 301 Moved Permanently " ) ;
intestazione
( "Location: https://" . $ _SERVER [ " NOME_SERVER " . ] $ _SERVER [ " REQUEST_URI " ] ) ;
6
Fermare immediatamente lo script se si doveva reindirizzare l'utente . Tu non vuoi fare niente altro se l'utente sta andando a una pagina diversa . Terminare il vostro blocco di codice con queste due righe :
uscita
(); }
Con questo blocco di codice a capo di script , si può essere certi che il vostro utente sta accedendo la pagina Web su una connessione protetta .
Rendere sicuro il vostro sito è possibile creare un collegamento sicuro
7
Verifica se il tuo sito ha una connessione sicura disponibile . Vai a un indirizzo Web non sicuro che accede a una delle tue pagine . Ad esempio, " http://www.example.com/page.php " è un indirizzo Web non sicuro . A questo punto aggiungere una "s" dopo la parte "http ", in modo che appaia simile al " https://www.example.com/page.php " e premere "Invio ". Se la pagina non si carica , non si dispone di una connessione sicura per il tuo sito . Se lo fa carico , si ha una connessione sicura e possibile saltare i passaggi seguenti .
8
Chiedere alla compagnia di web hosting per installare un " certificato di sicurezza ", a tuo nome di dominio . Il nome di dominio , in questo caso " example.org , " deve avere il proprio certificato sicuro per accettare connessioni SSL protette . Vi fanno pagare una tassa che può includere la loro tassa di installazione e sarà sicuramente includere la tassa per la società che emette e sostiene il vostro certificato SSL . Di solito si acquista un certificato che dura un numero di anni e la necessità di rinnovarlo alla scadenza.
9
Verificare che il certificato sia installato correttamente ripetendo il passaggio 1 .
< Br >