Witam.
Chciałbym zabezpieczyć część mojego serwisu za pomocą połączenia ssl. Mój hosting oferuje możliwość wykupienia usługi ssl, jednak nie za bardzo wiem z czym to się je...
To znaczy znalazłem oczywiście mnóstwo materiałów odnośnie idei i standardu ssl, ale ani jednego przykładu bezpośredniego zastosowania. W sensie - mam formularz logowania się w panelu bocznym serwisu. Loguje się do oddzielnej części. Wszystko śmiga pięknie, jednak chciałbym aby hasło przesyłane było w formie zaszyfrowanej tak jak cała komunikacja do wylogowania... Załóżmy że wykupie sobie to ssl... i co dalej?
Chodzi mi o to, co będę musiał zmienić w kodzie aby wykorzystać to połączenie?
Pełna wersja: [inne][PHP]Pytanie odnośnie SSL
wtedy zamiast używać http://www.jakasstrona.pl używasz https://www.jakasstrona.pl
Boże... skryptu zmieniać nie musisz. SSL samo w sobie jest zabezpieczeniem. Zależnie od producenta i standardu możesz otrzymać szyfrowanie za pomocą 128bit / 256bit ciągu znaków. Certyfikat podpina się do całej domeny/subdomeny więc skrypt nie ma tu dużo do gadania.
Uproszczony schemat prezentuje się tak:
BEZ SSL:
użytkownik loguje się -> dane trafiają do neta -> serwer odbiera i przetwarza dane... itd.
Z SSL:
użytkownik loguje się -> dane przelatują przez certyfikat i są szyfrowane (128/256 bit) -> lecą do sieci -> trafiają do serwera, który je odszyfrowuje -> serwer przetwarza otrzymane dane... itd.
Uproszczony schemat prezentuje się tak:
BEZ SSL:
użytkownik loguje się -> dane trafiają do neta -> serwer odbiera i przetwarza dane... itd.
Z SSL:
użytkownik loguje się -> dane przelatują przez certyfikat i są szyfrowane (128/256 bit) -> lecą do sieci -> trafiają do serwera, który je odszyfrowuje -> serwer przetwarza otrzymane dane... itd.
Aha. Dziękuje bardzo. Właśnie o takie poprowadzenie za rączkę mi chodziło. 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.