Ciao a tutti!! Qualcuno mi illustra gentilmente la differenza tra http e https a livello di programmazione php?
E' possibile che, se io ho creato un form perfettamente funzionante in http, questo non funzioni in https? E chi è che lo deve trasferire nell'area https? L'hosting?
Scusate ma non sono ferrata in materia!
A livello di programmazione php non cambia nulla.
hai scritto:
E chi è che lo deve trasferire nell'area https? L'hosting?
Se il server web non lo gestisci tu ma sei in appoggio su un server esterno, allora devi fare richiesta di poter usufruire del servizio SSL sul tuo server web.
Ciao.
L'SSL garantisce un canale protetto tra il server e l'utente quindi i dati provenienti dal server non saranno decifrati da nessuno durante la trasmissione. (Dati crittografati)
SSL e attivo quando è visibile il lucchetto in basso a destra sul proprio browser, inoltre l'indirizzo cambia da http a HTTPS.
grazie per le risposte. sì mi appoggio ad un server web esterno. quindi loro mi forniscono questo servizio e poi avrò, diciamo, una cartella separata che so essere https dove mettere i miei files? e nel caso di un form mail, nell'https devo mettere anche la pagina con il form, o solo lo script in php per l'elaborazione dei dati?
sì mi appoggio ad un server web esterno. quindi loro mi forniscono questo servizio e poi avrò, diciamo, una cartella separata che so essere https dove mettere i miei files?
No, la cartella va sempre in htdocs di Apache. L'unica cosa che cambia è ke anziché scrivere http://www.tuo_sito.it, dovrai scrivere https://www.tuo_sito.it
Inoltre se in alcuni tuoi file .php hai messo un redirect tipo
header("Location: http://www.tuo_sito.it/tua_pagina.php");
exit;
ricorda di sostituire con:
header("Location: https://www.tuo_sito.it/tua_pagina.php");
exit;
Poiché l'https per le sue funzioni protettive così come descritte da Ceptive rallenta appesantisce un pò di + il lavoro del server web, ti consiglio solo di usarlo non in tutto il sito, ma semmai solo in alcune aree riservate per proteggere il traffico di dati.
Hai scritto:
e nel caso di un form mail, nell'https devo mettere anche la pagina con il form, o solo lo script in php per l'elaborazione dei dati?
Non ho ben capito questa domanda. Potresti spiegarti meglio? Grazie.
Aspetta, forse non ci siamo capiti. Io ho il mio servizio di hosting esterno. Faccio richiesta per avere un'area https. Al momento io ho le seguenti cartelle: log, db e wwwroot. In wwwroot ho tutte le pagine del mio sito.
1. Se attivo l'https avrò un'altra cartella? Oppure comunicherò io all'hosting quali sono le pagine da mettere nell'area https?
2. Io ora nel mio sito ho le seguenti pagine:
form.html //pagina con il form
send_form.php //pagina che elabora le informazioni ed invia la mail
devo spostarle ENTRAMBE nell'area https? Oppure solo send_form.php?
per l'array $_POST[] non cambia nulla se una pagina è in http e l'altra in https?
Faccio richiesta per avere un'area https.
Al momento io ho le seguenti cartelle: log, db e wwwroot. In wwwroot ho tutte le pagine del mio sito.
Innanzitutto devi verificare se l'hosting su cui ti trovi ti dà la possibilità di attivare l'https.
Se si e lo attivi, l'hosting te ne darà comunicazione e può anche comunicarti una cartella diversa da wwwroot (in genere dovrebbe rimanere la stessa).
Questo dipende da come hanno configurato Apache, comunque sono problemi loro.
Oppure comunicherò io all'hosting quali sono le pagine da mettere nell'area https?
No, le pagine le inserirai tu nella documentRoot di Apache, per intenderci attualmente essa è la cartella wwwroot. Se rimarrà la stessa le pagine le inserirai in wwwroot, altrimenti nella nuova cartella.
2. Io ora nel mio sito ho le seguenti pagine:
form.html //pagina con il form
send_form.php //pagina che elabora le informazioni ed invia la mail
devo spostarle ENTRAMBE nell'area https? Oppure solo send_form.php? per l'array $_POST[] non cambia nulla se una pagina è in http e l'altra in https?
Entrambe le pagine le devi inserire nella documentRoot dell'https, altrimenti non avrebbe senso mandare dati del form in chiaro, quando invece inserendo form.html nell'area https, i dati inviati sono protetti.
OK?
ook!
Permessi di invio
Rispondi quotando