Utan ordentlig säkerhet , skulle Internet inte vara så användbar som den är. Du behöver kryptering för att skicka information såsom kreditkortsnummer och känsliga personuppgifter över allmän linjer i det globala nätet. På webben , Secure Socket Layer (SSL) protokollet föreskrivs att säkerheten . Eftersom PHP är byggt för webben , behöver du veta hur PHP och SSL arbeta tillsammans. Det finns några sätt de samverkar , beroende på dina behov
ger stöd för SSL -funktioner i PHP
1 .
Kontrollera om din PHP-installation har stöd för SSL aktiverat . Skapa och köra ett enkelt PHP- skript med följande innehåll : php phpinfo ( ) ; >
Ditt skript visas en lång lista på boxar som innehåller information om din installation av PHP . Leta efter en låda med rubriken " OpenSSL . " Om du tycker det, har du SSL-stöd installerat och kan hoppa över detta avsnitt .
2 .
Ladda ner och installera OpenSSL enligt instruktionerna på OpenSSL webbplats . Vissa aspekter av anläggningen kommer att variera beroende på serverns operativsystem.
3 .
Installera PHP med SSL- stöd . Se PHP. net är OpenSSL manualsidan för specifika instruktioner. Du kan också hitta ett exempel handledning på webbplatsen " Min Online Logg . "
När du har aktiverat SSL funktioner i PHP , kommer du att kunna skriva script som samverkar med säkra certifikat , SSL krypteringsnycklar och andra specifika aspekter av SSL .
Kontrollera om anvädares anslutningen är säker
1 .
Kontrollera om användaren använder din server genom en säker nätverksport . När folk ansluta till en server , ansluta de numrerade genom " portar . " Hamnens Antalet har betydelse och kan användas för att avgöra vad användaren behöver . Normala webbsidor levereras via port " 80 . " Säkra webbsidor levereras via port " 443 . "
Använd följande som första raden i din block av kod för att kontrollera om användaren kan kommunicera på den säkra hamnen :
if ( $ _SERVER [ 'Server_port ' ] !=443 ) {
2 .
Flytta användaren till en säker anslutning , om han /hon inte är på den säkra hamnen . Tillsätt nästa två rader kod för att göra det :
header ( " HTTP/1. 1 301 Flyttad permanent " ) ;
header ( " Plats : https : " . $ _SERVER . //[ " SERVER_NAME " ] . $ _SERVER [ " REQUEST_URI "]);
3
Stoppa ditt manus omedelbart om du var tvungen att omdirigera användaren . Du vill inte göra något mer om användaren går till en annan sida . Avsluta kodblock med dessa två rader :
exit ( ) ;
}
Med detta kodblock i toppen av dina skript , kan du vara säker på att ditt användarnamn är åt din webbsida på en säker anslutning.
Kontrollera om din webbplats kan få en säker anslutning
1 .
Kontrollera om din webbplats har en säker anslutning tillgänglig . Gå till en icke- säker webbadress som har åtkomst till en av dina sidor . Till exempel " http://www. example. com/page. php " är en icke- säker webbadress . Nu lägga ett "s " efter " http "-delen så att det liknar " https : //www. example. com /page. php " och tryck på " Retur ". Om din sida inte visas , har du inte en säker anslutning för din webbplats. Om den gör last , har du en säker anslutning och kan hoppa över följande steg .
2 .
Fråga ditt webbhotell att installera ett " säkert certifikat " på ditt domännamn . Domännamnet , i detta fall " example. org , " måste ha sitt eget säkra certifikat för att acceptera SSL-anslutningar. De kommer att debitera dig en avgift som kan innefatta deras installation avgift och kommer definitivt att inkludera avgiften för företag som utfärdar och stöder din SSL-certifikat . Du brukar köpa ett certifikat som varar några antal år och behovet av att förnya det när det löper ut .
3 .
Kontrollera att ditt certifikat är korrekt installerat genom att upprepa steg 1 .
tips och varningar
Om du inte kan göra ändringar i din PHP-installation , kontakta ditt webbhotell leverantör och be dem att aktivera SSL stöd för dig . Alternativt be dem om hosting planer som inkluderar stöd för SSL funktioner i PHP .