witam. mam pewne pytanie. otóż dostałem za zadanie zrobienie skryptu do bezpiecznego logowania. muszę wykorzystać SSL. czytałem wcześniejsze posty na tym forum ale one nie dały mi jasno do zrozumienia mojego problemu:) dodam że konfiguracja ssla na serwerze już nie należy do mojej działki. mam tylko zaimplementować ssla w skrypcie. z postów wcześniejszyh dowiedziałem się że wystarczy dać https:// żeby strona już była kodowana. to więc mam taki kod:


czy to jusz wystarczy żeby login i pass byłu zakodowane SSLem? jak tak to jak mam sprawdzić w pliku weryfikacja.php oprucz sprawdzenia poprawności loginu i hasła czy one było kodowane sslem czy nie. bo to trzeba sprawdzić, gdyż ktoś mugłby wysłać postem podszywając siem pod muj skrypt i nie kodować tego sslem.
jeszcze jedno pytanie: jak puźniej zrobić żeby cała strona była po poprawnym zalogowaniu była kodowana SSLem?

Jeśli pomijamy konfigurację serwera i sprawy weryfikacji ścieżki certyfikatów, to tak.

Jeśli połączenie było zabezpieczone SSLem istnieje zmienna:

i jej zawartośc jest niepusta (zazwyczaj on). Dodatkowo w zmiennych zaczynających się od frazy SSL_ (w tablicy $_SERVER) są dodatkowe informacje dotyczące parametrów użytego szyfrowania (algorytm, długość klucza), certyfikatów, sesji, itp.

Tak samo jak przy logowaniu. Musisz pilnować by adresy zaczynały się od https:// albo były względne.

dzięki za odpowiedź coraz bardziej dla mnie jest zrozumiały ssl - na początku dla mnie była czarna magia:)z dokumentacją i kursami jest kiepsko do tego. mam nadzieje że te pytania pomogą nie tylko mi ale także takim jak ja którzy nie wiedzą jak siem do ssla zabrać:)