[PHP] Sécurité aussi simple ?
Fermé
Utilisateur anonyme
-
22 janv. 2010 à 19:17
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 24 janv. 2010 à 23:15
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 24 janv. 2010 à 23:15
A voir également:
- [PHP] Sécurité aussi simple ?
- Mode securite - Guide
- Iphone 14 simple - Guide
- Simple ocr - Télécharger - Bureautique
- Easy php - Télécharger - Divers Web & Internet
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
7 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 501
22 janv. 2010 à 20:05
22 janv. 2010 à 20:05
"HTTPS est-il bien HTTP+SSL"
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
if($_SERVER['HTTPS'] !== "on") // Si le client n'utilise pas HTTPS mais HTTP
header('Location: https://example.com/payement.php');</code>
Utilisateur anonyme
22 janv. 2010 à 22:14
22 janv. 2010 à 22:14
Merci pour ces réponses !
Mais alors comment faire pour que la connexion soi cyrptée ?
Mais alors comment faire pour que la connexion soi cyrptée ?
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 501
22 janv. 2010 à 22:31
22 janv. 2010 à 22:31
Il faut que tu prennes un certificat SSL (payant) puis tu l'actives sur ton hébergeur.
Mais ton hébergeur doit accepter les SSL.
Mais ton hébergeur doit accepter les SSL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 501
23 janv. 2010 à 15:11
23 janv. 2010 à 15:11
D'après ce site, non.
Utilisateur anonyme
24 janv. 2010 à 19:29
24 janv. 2010 à 19:29
Oui, mais aussi d'après ce site, il n'a pas PHP ni mysql, ce qui est faux...
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 501
24 janv. 2010 à 23:15
24 janv. 2010 à 23:15
Il suffit de regarder dans le panel ...
Mais d'après mes recherches : non
Mais d'après mes recherches : non
