Sans sécurité appropriée , l'Internet ne serait pas aussi utile qu'elle est . Vous devez cryptage pour envoyer des informations telles que les numéros de cartes de crédit et des données personnelles sensibles sur les lignes publiques du réseau mondial. Sur le Web, le protocole Secure Socket Layer (SSL ) assure que la sécurité . Depuis PHP est conçu pour le Web , vous devez savoir comment PHP et SSL travail ensemble. Il ya quelques façons dont ils interagissent , en fonction de vos besoins. Instructions
Activer le support pour les fonctions SSL dans PHP
1
Vérifiez si votre installation de PHP est le support de SSL est activée. Créer et exécuter un script PHP simple avec le contenu suivant :
< ? Php phpinfo (); ? > Photos
Votre script affichera une longue liste de boîtes contenant des informations sur votre installation de PHP. Cherchez une boîte avec l'en-tête «OpenSSL ». Si vous le trouvez, vous avez le support SSL installé et vous pouvez sauter cette section.
2
Téléchargez et installez OpenSSL selon les instructions sur le site OpenSSL. Certains aspects de l'installation varient selon le système d'exploitation de votre serveur.
3
Réinstaller PHP avec le support SSL. Voir l ' PHP.net OpenSSL Manuel page pour des instructions spécifiques. Vous pouvez également trouver un exemple tutorial sur le site " Mon journal en ligne . "
Fois que vous avez activé les fonctions SSL en PHP , vous serez capable d'écrire des scripts qui interagissent avec les certificats de sécurité , les clés de cryptage SSL et d'autres aspects spécifiques de SSL.
Making Sure la connexion de votre utilisateur est sécurisé
4
vérifier si l'utilisateur accède à votre serveur via un port réseau sécurisé. Quand les gens se connectent à un serveur, ils se connectent via numérotées " ports ". Le numéro du port a un sens et peut être utilisée pour aider à déterminer ce qui doit l'utilisateur. Les pages web normales sont livrés via le port "80 ". Des pages Web sécurisées sont livrés via le port
Utilisez le suivant sur la première ligne de votre bloc de code pour vérifier si l'utilisateur communique sur le port sécurisé " 443. ":
If ($ _SERVER [' SERVER_PORT '] ! = 443 ) {
5
déplacer l'utilisateur à une connexion sécurisée si il /elle n'est pas sur le port sécurisé . Ajoutez les deux lignes de code suivantes pour le faire : en-tête
( " HTTP/1.1 301 Moved Permanently "); tête
( "Location : https://" . $ _SERVER [ " SERVER_NAME " . ] $ _SERVER [" REQUEST_URI "] ) ;
6
Arrêtez votre script immédiatement si vous aviez à rediriger l'utilisateur . Vous ne voulez pas faire autre chose si l'utilisateur va vers une autre page . Terminez votre bloc de code avec ces deux lignes :
exit () ; }
Avec ce bloc de code à la tête de vos scripts, vous pouvez être assuré que votre utilisateur accède à votre page Web sur une connexion sécurisée.
s'assurer que votre site Web peut créer une connexion sécurisée
7
Vérifiez si votre site a une connexion sécurisée disponible . Aller vers une adresse Web non sécurisé qui accède à l'une de vos pages . Par exemple, " http://www.example.com/page.php " est une adresse Web non sécurisé . Maintenant, ajoutez un «s» après la partie «http» de sorte qu'il ressemble à " https://www.example.com/page.php " et appuyez sur " Retour ". Si votre page ne s'affiche pas , vous n'avez pas une connexion sécurisée pour votre site web . S'il ne démarre , vous avez une connexion sécurisée et pouvez sauter les étapes suivantes .
8
Demandez à votre société d'hébergement Web pour installer un " certificat de sécurité " sur votre nom de domaine. Le nom de domaine, dans ce cas, " example.org , " doit avoir son propre certificat de sécurité pour accepter les connexions sécurisées SSL . Ils vont vous facturer des frais qui peuvent inclure leurs frais d'installation et sera certainement inclure les frais pour l'entreprise que les questions et prend en charge votre certificat SSL. Vous achetez habituellement un certificat qui dure un certain nombre d'années et ont besoin de le renouveler à son expiration .
9
Vérifiez que votre certificat est correctement installé en répétant l'étape 1.
< Br >