[PHP] Sécurité aussi simple ?
Fermé
Utilisateur anonyme
-
22 janv. 2010 à 19:17
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 24 janv. 2010 à 23:15
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 24 janv. 2010 à 23:15
A voir également:
- [PHP] Sécurité aussi simple ?
- Iphone 14 simple - Guide
- Mode securite - Guide
- Simple ocr - Télécharger - Bureautique
- Easy php - Télécharger - Divers Web & Internet
- Désactiver sécurité windows - Guide
7 réponses
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
22 janv. 2010 à 20:05
22 janv. 2010 à 20:05
"HTTPS est-il bien HTTP+SSL"
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
if($_SERVER['HTTPS'] !== "on") // Si le client n'utilise pas HTTPS mais HTTP
header('Location: https://example.com/payement.php');</code>
Utilisateur anonyme
22 janv. 2010 à 22:14
22 janv. 2010 à 22:14
Merci pour ces réponses !
Mais alors comment faire pour que la connexion soi cyrptée ?
Mais alors comment faire pour que la connexion soi cyrptée ?
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
22 janv. 2010 à 22:31
22 janv. 2010 à 22:31
Il faut que tu prennes un certificat SSL (payant) puis tu l'actives sur ton hébergeur.
Mais ton hébergeur doit accepter les SSL.
Mais ton hébergeur doit accepter les SSL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
23 janv. 2010 à 15:11
23 janv. 2010 à 15:11
D'après ce site, non.
Utilisateur anonyme
24 janv. 2010 à 19:29
24 janv. 2010 à 19:29
Oui, mais aussi d'après ce site, il n'a pas PHP ni mysql, ce qui est faux...
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
24 janv. 2010 à 23:15
24 janv. 2010 à 23:15
Il suffit de regarder dans le panel ...
Mais d'après mes recherches : non
Mais d'après mes recherches : non
