La sicurezza delle informazioni è una parte essenziale di mantenere utile Internet, e tocca a tutti per mantenerlo sicuro. Una cosa importante programmatori Web fare è utilizzare il protocollo Secure Socket Layer (SSL) per creare connessioni crittografate tra gli utenti web e le pagine Web. Se l'applicazione PHP potrebbe essere gestione dei dati sensibili, come numeri di informazioni personali o di carte di credito, allora lo script deve garantire che la connessione è sicura. È possibile farlo mettendo un blocco di codice nella parte superiore del vostro script che reindirizza l'utente a una connessione sicura se non è su un già.

istruzione

Garantire che il vostro utente si trova su una connessione sicura

1 Assicurati che il tuo utente si connette alla pagina Web sul "porto sicuro". I computer si collegano ai server attraverso "porte", e le porte che si connettono attraverso sono numerati. Il numero della porta aiuta il server a capire ciò che l'utente ha bisogno. Il porto sicuro standard è la porta "443", e vogliamo fare in modo che l'utente si connette attraverso questa porta.

Avviare il blocco di codice con questa linea:

if ($ _SERVER [ 'SERVER_PORT']! = 443) {

Ciò farà sì che il resto del codice da eseguire se l'utente non sta comunicando sulla porta "443." In altre parole, il codice agirà se la connessione dell'utente non è protetto.

2 Invia l'utente a una connessione sicura. Aggiungere le prossime due righe di codice al blocco:

intestazione ( "HTTP / 1.1 301 Moved Permanently");

intestazione (.. "Location: https: //" $ _SERVER [ "SERVER_NAME"] $ _SERVER [ "REQUEST_URI"]);

Queste righe di codice inviare istruzioni al browser Web dell'utente di riconnettersi alla pagina, ma attraverso una connessione sicura.

3 Arrestare il funzionamento del vostro script. Ora che l'utente è stato inviato a una connessione diversa, è necessario fare in modo che il resto dello script non viene eseguito mentre l'utente è il suo modo di l'altra connessione. Quando si collega di nuovo, lo script inizierà di nuovo. Quindi assicurarsi che il proprio script non viene eseguito due volte.

Terminare la blocco di codice con queste due righe:

Uscita();

}

Consigli e avvertenze

• L'amministratore del server può cambiare il numero della porta sicura se lo desidera. Se questo tutorial non funziona, contattare l'amministratore e chiedere quale porta il server web utilizza per le connessioni SSL.