/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
SSL og header
Fra : Lars Olesen


Dato : 14-09-04 07:55

Jeg sidder og bøvler med en tilmeldingsformular, som jeg gerne vil sende
vha. ssl, fordi der bl.a. sendes personfølsomme data. Mit spørgsmål er
så, hvordan man almindeligvis implementerer sådan noget?

Jeg kan sende sikkert ved at sætte følgende foran

<https://secure.123hotel.dk/[side]>

Hvor [side] så skal indeholde domænenavn efterfulgt af sidens navn, fx:

<https://secure.123hotel.dk/www.vih.dk/tilmelding/korte/>

Men hvis jeg bare skriver det link ind, så laver den ikke linket rigtigt
til mit stylesheet.

Men når forbindelsen for den sikre server får lov at lave nogle
krumspring, så giver følgende det rigtige resultat:

<https://secure.123hotel.dk/cgi-bin/nph-proxy.cgi/000100A/http/www.vih.dk/tilmelding/korte/start.php>

Så vil jeg sikre mig, at jeg har et kort link, så jeg tænker, at jeg
laver en index.php fil bare med en header("Location: ..."); exit; Så jeg
kan bruge <http://www.vih.dk/tilmelding/korte/> til at få fat på
tilmeldingsformularen, og så omstiller den til en sikker forbindelse.

Der sker imidlertid ikke noget, når jeg kalder index-filen :( Og det
tolker jeg som man ikke kan lave redirects under en sikker server, og
det er et problem, for det er den måde jeg bl.a. også sikrer at
backbutton ikke går i stykker under formularindtastningen.

Jeg skal også have implemeteret dette på fx kontaktformularer andre
steder på hjemmesiden, og så tænkte jeg, om det er muligt at
implementere sådan en sikker formular i en side i stedet, men hvor det
samtidig er fuldt ud tilgængeligt for alle - altså skal løsningen være
tilsvarende til den de skitserer på:

<http://www.eblanket.dk/wm1981>

Men der ser det ud til, at de implementerer formularen med et script, og
det vil jeg gerne undgå, så alle kan få lov at bruge formularen.

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>
Valider dine sider
<http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>

 
 
Lars Olesen (14-09-2004)
Kommentar
Fra : Lars Olesen


Dato : 14-09-04 10:11

Lars Olesen wrote:

> Jeg sidder og bøvler med en tilmeldingsformular, som jeg gerne vil sende
> vha. ssl, fordi der bl.a. sendes personfølsomme data. Mit spørgsmål er
> så, hvordan man almindeligvis implementerer sådan noget?

Har lavet et eksempel, hvor jeg sender selve formularen vha. https, men
bagefter gerne vil skifte til http igen:

<http://www.vih.dk/ssl/index.php>

Jeg bliver imidlertid fastholdt i https?

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>
Valider dine sider
<http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>

Lars Olesen (14-09-2004)
Kommentar
Fra : Lars Olesen


Dato : 14-09-04 19:49

Lars Olesen wrote:

> Har lavet et eksempel, hvor jeg sender selve formularen vha. https, men
> bagefter gerne vil skifte til http igen:
>
> <http://www.vih.dk/ssl/index.php>
>
> Jeg bliver imidlertid fastholdt i https?

Det var mit webhotel, der ikke understøttede det. Det har de repareret
nu, men desværre er deres https via en proxy, så den kan ikke håndtere
min formular :(

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>
Valider dine sider
<http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste