Mam następujący problem:

Używam biblioteki PDFLib do dynamicznego generowania PDFów przez php. Napisałem 2 skrypty. Pierwszy zawiera formularz który po odpaleniu SUBMITa ma przesłać dane do drugiego skryptu. Drugi skrypt ma na podstawie przysłanych zmiennych wygenerować PDFa. Obydwa skrypty chcę odpalić przez HTTPS. Sprawa rypie się w momencie wysyłania danych. Przeglądarka (IE6PL) wyrzuca komunikat: "Otwierana strona zawiera zarówno elementy bezpieczne jak i takie, które nie są bezpieczne. Czy chcesz wyświetlić elementy, które nie są bezpieczne?". Obojętnie czy wybierze się TAK czy NIE, PDF generuje się prawidłowo. Można potem zajrzeć do Plik->Właściwości i jeśli wybraliśmy przy pytaniu TAK to mamy tam: "Transmisja - nie zaszyfrowano". Nie bardzo mi się to podoba.

Co ciekawe jeżeli do wysłania formularza używam metody GET problem znika. Niestety zależy mi żeby był to POST. Jak zlikwidować ten komunikat? Problem nie jest chyba banalny, bo spotkałem się z tym komunikatem np. podczas sprawdzania stanu konta przez internet w banku WBK. Nie za każdym razem co prawda ale jednak. Skoro tam jest z tym problem... :? (stać ich chyba żeby poszukać rozwiązania)

Zastanawiam się czy nie ma to jakiegoś związku z budowaniem nagłówka przez drugi ze skryptów?



Dla jasności poniżej wklejam kod formularza:



Będę wdzięczny za każdą sugestię.

i co ci tu pomoc? :?

przeciez sam doszedles do pewnych wnioskow i zauwazyles tez takie zachowanie na stronach firm ,ktore raczej powinny znalezc rozwiazanie tego problemu....wiec chyba ciezko bedzie :wink:


tak juz jest ze starsz przegladrki nie informowaly nas o przekazach informacji nie szyfrowanych na stronach szyfrowanych.
...jak znajde troche czasu pobawie sie tym i jak mi cos wpadnie do glowy to dam ci znac na maila

Może na jakimś ogólnoświatowym forum coś się dowiem... Chyba zarzucę temat na PHPBuilder albo Zend'a. Tnx za dobre chęci :wink:

Jak na razie wygląda na to, że temat umarł śmiercią naturalną :wink:
W międzyczasie miałem dłuższy czas problem z zagadką pośrednio związaną z tematem. Mianowicie nie mogłem uruchomić sesji php, a następnie wygenerować PDF-a bo nagłówki zostały już wysłane i przeglądarka zaczynała wierzgać. Problem udało mi się ostatnio rozwiązać więc postanowiłem o tym napisać bo byćmoże przyda się to komuś. Przed uruchomieniem sesji poleceniem session_start(); (bądź innym które odpala sesję) należy ustawić:I po problemie. Niestety komunikatu o tym, że strona zawiera niezabezpieczone dane nie udało mi się jeszcze zwalczyć.

Wydaje mi się, że to co jest szyfrowane a co nie zależy od ustawień serwera. Looknij na stronę OpennSSL może tam coś znajdziesz.

Z tego co udało mi się dotychczas dowiedzieć wynika, że metoda POST zasadniczo nie jest w ogóle szyfrowana, pomimo odpalania strony przez SSL.
Wydaje mi się jednak, że szukając rozwiązania wpadłem na odpowiedni trop: funkcje biblioteki CURL. Dokumentacja nie opisuje bezpośrednio przypadku wysyłki metodą POST przy użyciu szyfrowania przez SSL ale zerknijcie na ostatnią wiadomość w tym wątku: http://www.phpbuilder.com/board/showthread...postid=10217537. Wygląda na to, że tu jest pies pogrzebany.

A dlaczego niby miała by być nieszyfrowana? Istnienie SSL nie miałoby sensu gdyby nie byłoby możliwości szyfrowania. Ten kod co napisałeś niczego nie wygeneruje. Sprawdzałem przesyłanie POSTem przez SSL i działa bez problemów. Ale gdy dodałem generowanie pdf-a otworzyło się okienko pobierania pliku. Prawdopodobnie nie zostały przesłane nagłówki. Swoją drogą generowanie pdf przez ssl zamęczy serwer.

Sądzę, że z tym post'em masz rację. SSL po to jest, żeby szyfrował wszystko. A jednak IE wywala ostrzeżenie o niezaszyfrowanych danych... Coś tu się nie zgadza.

Ten kod wygeneruje co trzeba. Musi być tylko PDFLib, no i trzeba wypełnić odpowiednimi danymi bufor (zmienna $p). Nie pisałem całego skryptu, bo sądziłem, że problem może tkwić w nagłówku. Jeśli chcesz mogę wrzucić jakiś większy kawał skryptu (taki żeby działał).

Okienko do zciągania pliku otwarło ci się prawdopodobnie dlatego, że nie masz Acrobat Readera zintegrowanego z przeglądarką. Nagłówek jest w trybie "inline", jeśli może to wskakuje do przeglądarki.

A czy generowanie PDF-a przez SSL zamęczy serwer... Hm... Nie wiem dlaczego miałoby zamęczyć. Serwer jest mocny, pdf jest wewnętrznie pakowany więc ma nie więcej niż duży obrazek (parędziesiąt kilobajtów). A ssl musi być, bo PDFLib nie potrafi wygenerować zaszyfrowanego PDF-a (chyba żadna biblioteka do generoania dynamicznego tego nie potrafi - ja takiej w każdym razie nie znam), a dane w PDFie są równie tajne jak cała reszta.

Jeśli chcesz kompletny skrypt do generowania PDF-a to daj znać.

Acrobat Reader-a nie mam ale Acrobat - tak. Bez SSL generuje się OK, jednak gdy wywpłam ten sam skrypt przez https otwiera się okienko pobierania pliku. Ja mam tak to napisane:
<index.php>

<pdf.php>

A co do "męczenia serwera" to wydaje mi się że będzie mocno obciążony, pdf nie są małe, przejżyj logi ssl.

Co do wielkości PDF-a - ustaw sobie w skrypcie: i porównaj rozmiar pliku wynikowego.

A ten SSL ciekawie się u Ciebie zachowuje. Nagłówek jest przecież inline, nie powinien traktować go jako attachment. Zmiana na https nie powinna na to wpływać. Nie wywala nic o nieszyfrowanych danych? Jeśli moższ, sprawdź jeszcze jak się zachowuje po użyciu obrazka w treści PDF-a oraz własnego fontu. Czyli:
oraz

Oczywiście w pliku pdflib.upr musisz mieć
oraz

A times.ttf w katalogu tym samym co pdflib.upr.

Jeśli będzie Ci się chciało to napisz jakie wrażenia.

Sparawdzę to co napisałeś. Poprawiłem kod pdf.php bo nie z tego pliku wstawiłem tylko chyba z Twojego.