påtvinge bruk av ssl/https://

[abrj]

Er det noen måte å påtvinge bruk av ssl/https: på en side? Tenker på om det finnes noen script man kan implementere på en side, slik at hvis en bruker prøver å skrive den inn uten å bruke https først, så blir man "påtvunget" det... hvis dere skjønner Bruker php og apache /xammp.

Endret 21. april 2005 av abrj

[Loomy]

<?php
header("Location: https://domene.com/index.php");
?>

Lemp den inn i toppen av index-siden din så vil alle bli automatisk redirectet til https-URLen.

 

Eller er det noe mer avansert du var på jakt etter?

Endret 21. april 2005 av Loomy

[abrj]

Den koden gjør bare at siden blir stående og loade, og det ikke skjer noe....

[Mira]

Kanskje si hva som er feil da?

[blacktower]

Prøv denne

if( $_SERVER['SERVER_PROTOCOL'] != 'HTTP/1.1') {
       $uri = "https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
       header("Location: $uri");
}

[blacktower]

hmmm... rart at jeg ikke får den til å funke... Det jeg vil er; hvis en side skal være https://domene/side.php skal ikke folk kunne ta bort s'en i https og alikevell få opp siden...

Nøyaktig hva virker ikke? Om du for eksempel går inn på http://www.jkln.no/~tor/ blir du videresendt til https://www.jklm.no/~tor/

 

Edit: Fikse linker..

Endret 24. april 2005 av blacktower

[Lokaltog]

Jeg tror jeg ville gjort det litt annerledes. Fordi SSL kun funker på en bestemt adresse (www.example.org er f.eks. ikke det samme som bare example.org), ville jeg sørget for å redirecte til det riktige domenet i samme slengen. Slik planlegger jeg å gjøre det på unrealized.org når den nye versjonen kommer:

<?php
if( $_SERVER['SERVER_PROTOCOL'] != 'HTTP/1.1') {
      $uri = 'https://secure.example.org' . $_SERVER['REQUEST_URI'];
      header("Location: $uri");
}
?>