[Sécurité] Php & SSL [Résolu]

Seth77 · 02/05/2006, 16h42

Slu

est ce que qqn pourrais m expliquer la difference de programmation php quand on fais une zone membre securise en SSL ?

thx @+

ePoX · 02/05/2006, 16h51

aucune. SSL est un mécanisme qui intervient au niveau du serveur web.

Seth77 · 02/05/2006, 16h58

Citation:

Envoyé par ePoX

aucune. SSL est un mécanisme qui intervient au niveau du serveur web.

oui mais il faut bien, en php, lui dire quand utiliser SSL ..nan ?

ePoX · 02/05/2006, 17h04

Sa dépend de ce que tu veux faire.

Si c'est pour ouvrir une socket en php pour discuter sur un canal crypter avec une entitée tierce.
oui il vas falloir utiliser les bilbiothèques adéquats.

Autrement si c'est juste pour l'affichage de page via un navigateur en SSL, la seule tache qui t'incombe est de vérifier, que tout tes liens sont en relatif, donc pointent vers des pages en SSL, et que tout tes contenus (images,css,flash ect) pointent sur des adresses sécurisées.

Mais au niveau du code PHP (requetes, génération de la page ect) à prorement parlé, je réhitère, rien.

Seth77 · 02/05/2006, 17h06

En fait j aimerais que des qu un membre est authentifie que cela passe en SSL.

Pour des pages qui peuvent egalement etre consultable par qqn qui n est pas membre.

rbaatouc · 02/05/2006, 17h07

en gros ssl est un tube securisé entre 2 ordi ;ton site continue a marché de la meme manieres sauf que tu nutilises plus http mais https pour préciser que c'est du ssl

Seth77 · 02/05/2006, 17h12

ben oui mais a quel moment le site sait qu il faut passer en https ? il faut bien lui dire qqpart ....

ePoX · 02/05/2006, 17h15

Citation:

En fait j aimerais que des qu un membre est authentifie que cela passe en SSL.

Deux possibilitées, soit tu mets explicitement dans l'attribut action du form https://www.monsite.com/autentificationblabla.php
Soit tu fais un header("Location: https://www.monsite.com/autentificationblabla.php");

Une fois ceci fait, j'imagine, que l'ensemble de tes liens sont en relatif, donc la navigation de l'utilisateur continuera sur du SSL.

Pas plus compliqué. Par contre avant faut acheter le certificats à 450 € les 20 lignes

Seth77 · 02/05/2006, 17h16

ahhhh

ok donc faut juste bien faire gaffe que les liens sont en relatifs !

merci

02/05/2006, 16h42	#1
Seth77 Membre éclairé Développeur .NET Inscription : octobre 2005 Messages : 1 262 Détails du profil Informations personnelles : Sexe : Âge : 35 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Développeur .NET Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : octobre 2005 Messages : 1 262 Points : 305 Points : 305	[Sécurité] Php & SSL Slu est ce que qqn pourrais m expliquer la difference de programmation php quand on fais une zone membre securise en SSL ? thx @+
	00

02/05/2006, 16h51	#2
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	aucune. SSL est un mécanisme qui intervient au niveau du serveur web.
	00

02/05/2006, 17h04	#4
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	Sa dépend de ce que tu veux faire. Si c'est pour ouvrir une socket en php pour discuter sur un canal crypter avec une entitée tierce. oui il vas falloir utiliser les bilbiothèques adéquats. Autrement si c'est juste pour l'affichage de page via un navigateur en SSL, la seule tache qui t'incombe est de vérifier, que tout tes liens sont en relatif, donc pointent vers des pages en SSL, et que tout tes contenus (images,css,flash ect) pointent sur des adresses sécurisées. Mais au niveau du code PHP (requetes, génération de la page ect) à prorement parlé, je réhitère, rien.
	00

02/05/2006, 17h06	#5
Seth77 Membre éclairé Développeur .NET Inscription : octobre 2005 Messages : 1 262 Détails du profil Informations personnelles : Sexe : Âge : 35 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Développeur .NET Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : octobre 2005 Messages : 1 262 Points : 305 Points : 305	En fait j aimerais que des qu un membre est authentifie que cela passe en SSL. Pour des pages qui peuvent egalement etre consultable par qqn qui n est pas membre.
	00

02/05/2006, 17h07	#6
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	en gros ssl est un tube securisé entre 2 ordi ;ton site continue a marché de la meme manieres sauf que tu nutilises plus http mais https pour préciser que c'est du ssl
	00

02/05/2006, 17h12	#7
Seth77 Membre éclairé Développeur .NET Inscription : octobre 2005 Messages : 1 262 Détails du profil Informations personnelles : Sexe : Âge : 35 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Développeur .NET Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : octobre 2005 Messages : 1 262 Points : 305 Points : 305	ben oui mais a quel moment le site sait qu il faut passer en https ? il faut bien lui dire qqpart ....
	00

02/05/2006, 17h16	#9
Seth77 Membre éclairé Développeur .NET Inscription : octobre 2005 Messages : 1 262 Détails du profil Informations personnelles : Sexe : Âge : 35 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Développeur .NET Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : octobre 2005 Messages : 1 262 Points : 305 Points : 305	ahhhh ok donc faut juste bien faire gaffe que les liens sont en relatifs ! merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email