Простой HTTPS в PHP скрипт - PullRequest
Новая
       3

Простой HTTPS в PHP скрипт

1 голос
/ 27 декабря 2010

вот мой сценарий:

У меня есть сайт с php, mySQL. У меня есть приложение, которое имеет экран входа в систему и отправляет имена пользователей и пароли через Интернет по http: 

    public String GetWebPageSource(String pURL)
    {

        try
        {


            byte[] vReceivedBytes = null;
            using (System.Net.WebClient vWebClient = new System.Net.WebClient())
            {
                vReceivedBytes = vWebClient.DownloadData(pURL);
            }
            int vBomLen = 3;
            byte[] vStrippedBytes = new byte[vReceivedBytes.Length - vBomLen];
            Array.Copy(vReceivedBytes, vBomLen, vStrippedBytes, 0, vReceivedBytes.Length - vBomLen);

            return System.Text.Encoding.UTF8.GetString(vStrippedBytes);



        }
        catch (Exception e)
        {

            Console.WriteLine(e.Message);
            return null;
        }

    }

Таким образом, чтобы отправить имя пользователя и пароль, я бы написал:

GetWebPageSource ( "http://mywebsite.com/Login.php?username=stackoverflow&password=iscool")

и php-файл выдаст какой-нибудь текст, сообщающий, принят пароль или отклонен.

Однако это НЕ безопасно. Поэтому я хочу сделать это безопасным ... https. Насколько легко интегрировать https? Насколько изменится код? Сколько мне нужно справиться? Что для меня прозрачно. Должен ли я проверить, существует ли cookie, и если нет, написать методы аутентификации или уже есть библиотеки, которые сделают это для меня?

Ответы [ 2 ]

1 голос
/ 28 декабря 2010

С точки зрения программирования, вызов php-скрипта с использованием http или https не имеет значения. Это всего лишь вопрос настройки apache (или любого другого веб-сервера) для обработки https (прежде всего получения сертификата).

0 голосов
/ 28 декабря 2010

Короче говоря, вам нужно настроить веб-сервер на использование TLS / SSL.На самом деле не имеет значения, какой серверный язык вы используете для своего сайта.

В общем случае серверные сценарии будут устанавливать cookie / сеанс при успешной аутентификации, а затем просто проверять cookie или сеансданные для любых действий, которые требуют аутентифицированного пользователя.При правильно настроенном сервере шифрование аутентификации обрабатывается автоматически сервером и браузером клиента.

Я также рекомендую использовать отладочный прокси-сервер и просматривать запросы / ответы на сервер и с сервера во время шагов аутентификации,Это покажет вам, действительно ли у вас есть безопасное соединение.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...