Szyfrowany dostep przez SSL

0

Jakos do bug tracka trafilem i ktos tam chcial aby logowanie bylo szyfrowane wiec
sam ssl dziala, jest certyfikat (oczywiscie niepodpisany ale jak ktos zalatwi podpisany to mozna podmienic ;) ) wazne ze szyfrowanie jest. Problem w tym ze w coyote linki sa gdzies na sztywno wpisane tak ze jak wejdziemy na szyfrowana strone to linki prowadza do http:// a nie do https:// Jako ze nie wiem gdzie to sie zmienia a i czasu nie mam na zaglebianie sie w zrodla coyote zglaszam info ze jak ktos chce recznie wpisywac adres do przegladarki aby miec szyfrowanie to jest taka mozliwosc :>

Calosc dziala po prostu tak ze w adresie zmieniamy zamiast http:// wpisujemy https:// czyli https://4programmers.net/ i mamy szyfrowana strone, dodana takze jest subdomena forum wiec Forum dyskusyjne inne domeny mozna dodac tylko kwestia zapotrzebowania :)

0

Tylko co mi po takim szyfrowaniu, jak adresy do linków są generowane z jakiejś stałej ('http://4programmers.net/') - czyli jak wspomniałeś, na sztywno.

0

Coldpeer: nie całkiem na sztywno.

/include/functions.php, linijka 83:

      return ( $config['COOKIE_SECURE'] == YES ? 'https://' : 'http://' ) . $config['SERVER_HOST'] . ( $config['SERVER_PORT'] != 80 ? ':' . $config['SERVER_PORT'] : '' ) . ( empty($config['SERVER_SCRIPT']) ? '/' : $config['SERVER_SCRIPT'] );

„$config['COOKIE_SECURE'] == YES” należałoby przeprawić na „isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] != 'off')”.

Żeby wszystkie linki w serwisie były prawidłowe, trzeba by wyłączyć (lub trochę przerobić) cache konfiguracji (/include/cache.php, konstruowane w /common.php).

Nie całkiem rozumiem, do czego ma służyć klucz COOKIE_SECURE w CONFIG_TABLE aka coyote_config... Adam?

// tfu, wstawiłem || zamiast &&

0
Jojersztajner napisał(a)

Nie całkiem rozumiem, do czego ma służyć klucz COOKIE_SECURE w CONFIG_TABLE aka coyote_config... Adam?

O ile pamietam to jezeli ustawisc COOKIE_SECURE na 1 to logowanie, rejestracja ect jest przez ssl.

0

Aktualnie jestem w trakcie modyfikacji kodu coyote'a dodaje nowe funkcje, wiec dodam taka opcje w profilu - kazdy bedzie sobie mogl wybrac czy chce ssl czy nie. COOKIE_SECURE - tak jak napisal LKS, logowanie (ciastko) szyfrowane.

0

A nie lepiej ustalać czy user chce ssl na podstawie wpisanego adresu? Bo opcja w profilu nie zadziala dla anonimów.

0

Mozna, nawet lepiej.

0

Imo SSL ma sens tylko przy logowaniu (bo co mi z tego, ze ktos sie dowie co opublikowalem na forum :P), wiec mysle, ze opcja w profilu jest troche nietrafiona ;)

0

moim skromnym zdaniem ssl powinno byc wymuszone przy logowaniu, podobnie jak jest na allegro. Tylko gdzieniegdzie lezy problem z certyfikatami. Nie zawsze to szyfrowanie dziala.

0
Wolverine napisał(a)

Imo SSL ma sens tylko przy logowaniu (bo co mi z tego, ze ktos sie dowie co opublikowalem na forum :P), wiec mysle, ze opcja w profilu jest troche nietrafiona ;)

A slyszales o powiedzeniu 'Pokaz mi swoje smieci a powiem ci kim jestes', to samo sprawdza sie w tutaj. Pokaz mi swoje zapytania do google a powiem ci kim jestes, pokaz mi swoje posty ktore piszesz na forach a tez powiem ci kim jestes ;) Przeciez SSL nic nie kosztuje, certyfikaty dzialaja na kazdej normalnej przegladarce wiec w czym problem? :>

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0