Zonder goede beveiliging , het internet zou niet zo nuttig als het is . Je moet encryptie om gegevens zoals credit card nummers en gevoelige persoonsgegevens over de openbare lijnen van het wereldwijde netwerk te sturen . Op het web , de Secure Socket Layer ( SSL ) protocol bepaalt dat de beveiliging . Omdat PHP is gebouwd voor het web , moet je elkaar weten hoe PHP en SSL werk . Er zijn een paar manieren waarop ze op elkaar inwerken , afhankelijk van uw behoeften . Instructies Ondersteuning inschakelen voor SSL -functies in PHP Controleer 1 als je PHP- installatie is SSL-ondersteuning ingeschakeld . Maken en uitvoeren van een eenvoudige PHP-script met de volgende inhoud : < ? Php phpinfo ( ) ; ? > Uw script zal een lange lijst van dozen met informatie over uw installatie van weer PHP . Kijk voor een doos met de kop " OpenSSL . " Als je het te vinden , moet je SSL-ondersteuning is geïnstalleerd en kan deze sectie overslaan . Kopen van 2 Download en installeer OpenSSL volgens de instructies op de OpenSSL website . Enkele aspecten van de installatie is afhankelijk van het besturingssysteem van uw server . 3 Installeer PHP met SSL-ondersteuning . Zie PHP.net ' s OpenSSL Manual pagina voor specifieke instructies . U kunt ook een voorbeeld handleiding vinden op de website " Mijn Online Log . " Nadat u SSL -functies in PHP heeft ingeschakeld , zal u in staat om scripts die interageren met beveiligingscertificaten , SSL-encryptie sleutels en andere te schrijven specifieke aspecten van SSL . Making Sure Connection uw gebruikersnaam is veilig Controleer 4 als de gebruiker toegang tot uw server via een beveiligde netwerk poort . Wanneer mensen verbinden met een server , ze verbinding maken via genummerde " poorten . " Nummer van de poort van betekenis heeft en kan worden gebruikt om te bepalen wat de gebruiker nodig heeft . Normale webpagina's worden geleverd via poort " 80 . " Beveiligde webpagina's worden geleverd via poort Gebruik het volgende als de eerste regel van uw blok code om te controleren of de gebruiker wordt de mededeling op veilige haven " 443 . " : If ( $ _SERVER [ ' SERVER_PORT ' ] ! = 443 ) { 5 Verplaats de gebruiker een beveiligde verbinding , als hij /zij niet op de veilige haven . Voeg de volgende twee regels code om dat te doen : header ( " HTTP/1.1 301 Moved Permanently " ) ; header ( "Location : https://" . $ _SERVER [ " SERVER_NAME " . ] $ _SERVER [ " REQUEST_URI " ] ) ; 6 Stop je script onmiddellijk als je moest de gebruiker door te sturen . Je wilt niet iets anders te doen als de gebruiker gaat naar een andere pagina . Eindig uw code blok met deze twee lijnen : afslag ( ) ; } p Met deze code blok aan het hoofd van uw scripts , kunt u ervan verzekerd zijn dat uw gebruikers is de toegang tot de webpagina op een beveiligde verbinding . Making Sure uw website kunnen Creëer een beveiligde verbinding Controleer 7 als uw website een beveiligde verbinding beschikbaar is . Ga naar een niet - beveiligde webadres dat een van uw pagina's toegang . Bijvoorbeeld , " http://www.example.com/page.php " is een niet - beveiligde webadres . Voeg nu een "s " na de 'http' gedeelte zodat het lijkt op " https://www.example.com/page.php " en druk op " Return . " Als uw pagina niet wordt geladen , hoeft u niet een veilige verbinding voor uw website . Als dat zo is belasting , heb je een beveiligde verbinding en kunnen de volgende stappen overslaan . 8 Vraag uw web hosting bedrijf dat een " veilig certificaat ' te installeren op uw domeinnaam . De domeinnaam , in dit geval " example.org , " moet een eigen beveiligd certificaat SSL - beveiligde verbindingen te accepteren . Zij zullen u een vergoeding die hun installatie kosten kunnen omvatten en zal zeker ook de vergoeding voor het bedrijf dat problemen en ondersteunt uw SSL-certificaat . U koopt meestal een certificaat dat sommige aantal jaren duurt en de noodzaak om het te vernieuwen wanneer het verloopt . 9 Controleer of uw certificaat correct is geïnstalleerd door Stap 1 te herhalen . < Br >
|