Informationssäkerhet är en viktig del för att hålla Internet användbar , och det är upp till alla att hålla den säker . En viktig sak webbprogrammerare göra är att använda Secure Socket Layer ( SSL) protokollet för att skapa krypterade anslutningar mellan Web användare och webbsidor . Om din PHP- program kan hantera känsliga uppgifter, t. ex. personlig information eller kreditkortsnummer och sedan ditt manus måste se till att anslutningen är säker . Du kan göra detta genom att sätta ett block av kod längst upp i dina skript som dirigerar användaren till en säker anslutning om han inte är på en redan .
se till att dina användaren är på en säker förbindelse
1
Kontrollera din användare . ansluter till din webbsida på " säker hamn ". Datorer ansluta till servrar genom " portar ", och hamnar de i kontakt med är numrerade . Antalet hamnen hjälper servern att förstå vad användaren behöver . Standarden säker hamn är porten " 443 , " och vi vill se till att användaren ansluter genom denna port .
Börja kodblock med den här raden :
if ( $ _SERVER [ 'Server_port ' ] !=443 ) {
här kommer att göra resten av kod körs om användaren inte kommunicerar på port " 443 . " Med andra ord kommer koden vidta åtgärder om användarens uppkoppling inte är säkrad .
2 .
Skicka användaren till en säker anslutning. Tillsätt nästa två rader med kod till din block :
header ( " HTTP/1. 1 301 Flyttad permanent " ) ;
header ( ". Plats : https: //" $ _SERVER [ " SERVER_NAME " ] . $ _SERVER [ " REQUEST_URI "]);
Dessa rader kod skicka instruktioner till användarens webbläsare för att återansluta till sida, men under en säker anslutning .
3 .
Halt ditt manus verksamhet . Nu när användaren skickas till en annan anslutning , måste du se till att resten av ditt manus inte kör när användaren är på väg till den andra anslutningen. När han ansluter igen kommer ditt manus börja igen . Så se till att ditt manus inte kör dubbelt
Avsluta din kod block med dessa två rader : .
exit ( ) ;
}
tips och varningar
Serveradministratören kan ändra säker portnummer om han önskar . Om den här guiden inte fungerar , kontakta din administratör och fråga vilken port webbserver använder för SSL-anslutningar.