Ciao a tutti,
posto qui perchè sinceramente nn so dove altro (e lato client uso php).
In pratica devo fornire un metodo di autenticazione per un sito web e vorrei utilizzare ssl a tal proposito. Il problema è che nn so da dove cominciare. Qualcuno può aiutarmi???
la cosa interessa anche a me, ma credo che ci debba essere prima di tutto il supporto da parte del server, altrimenti nisba... e da quel che ho visto io, non sono tanti a supportarlo
Farmacia di Jarno - le mie pillole: Cookie [#780810], Dom4Php4 [#1123236], Fade [#1139489], getCssProperty [#1152911]
Inchinatevi difronte al Prof! Nacchio!
A me pare che l'uomo vada avanti con la retromarcia
salve,
se il server ha il supporto ssl, il gioco è più o meno fatto in quanto il lavoro viene svolto da tutti i strati sottostanti al php.
mi spiego meglio, voi fate i vostri script di login come avete sempre fatto, poi se è attivo l'ssl lato server con un certificato valido, basta andare su https://www.ppppp.it e la comunicazione tra client e server avviene su connessione criptata.
dovete verificare se è attivo l'ssl lato server e come funziona per i certificati, in pratica potete usare un certificato autofirmato o uno rilasciato da un ente tipo verisign o simili.
nel primo caso la connessione è sicura ma il certificato, non essendo firmato da enti, viene dato un avviso sul browser, nel secondo caso invece va tutto liscio.
da quello che mi risulta, per avere l'ssl occorre avere un ip dedicato lato server.
spero di essere stato chiaro.
PS: potete verificare con la funzione php_info se è supportato l'ssl e poi chiedere all'isp.
Ok, thanks.
Con php info viene scritto:
Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, sslv2, tls
Registered PHP Streams php, file, http, ftp, compress.bzip2, compress.zlib, https, ftps
cosa sono sslv2 e v3??? versioni aggiornate???
La seconda riga mi indubbia...vuol dire che con php non è supportato?
Inoltre lato client? Il supporto c'è sempre? Io devo sviluppare sito web fruibile attraverso cellulari. Nei browser mobile vi è il supporto???
Infine (scusate la marea di domande) non ho ben capito la storia dell'ip fisso. Alla fine anche se non è fisso, rimane fisso per la sessione ed inizialmente si contatta il server passando per il DNS.
credo che:
- ip fisso serva se ricorri ad un terzo che ti certifica, e cmq credo che al 99,9% i siti hanno sempre ip fisso
- se hai hosting linux sei al 99% apposto, se hai hosting windows sei al 99% con problemi ...proprio ora preso da un attacco di isterismo ho convertito il mio ultimo hosting windows in linux...non ne potevo più
Farmacia di Jarno - le mie pillole: Cookie [#780810], Dom4Php4 [#1123236], Fade [#1139489], getCssProperty [#1152911]
Inchinatevi difronte al Prof! Nacchio!
A me pare che l'uomo vada avanti con la retromarcia
si sono due versioni del protocollo, ma ne ignoro le differenze.Originariamente inviato da Floris85
Ok, thanks.
Con php info viene scritto:
Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, sslv2, tls
Registered PHP Streams php, file, http, ftp, compress.bzip2, compress.zlib, https, ftps
cosa sono sslv2 e v3??? versioni aggiornate???
il supporto c'è. lato client sui browser per pc c'è, sui browser mobile non saprei.La seconda riga mi indubbia...vuol dire che con php non è supportato?
Inoltre lato client? Il supporto c'è sempre? Io devo sviluppare sito web fruibile attraverso cellulari. Nei browser mobile vi è il supporto???
l'ip del server è sempre fisso, quello che è necessario è un ip dedicato, cioè un ip per il tuo dominio, in generale se sei in hosting, ogni server ha un ip condiviso per tutti i domini ospitati e quindi puoi avere solo un certificato condiviso con tutti gli altri domini.Infine (scusate la marea di domande) non ho ben capito la storia dell'ip fisso. Alla fine anche se non è fisso, rimane fisso per la sessione ed inizialmente si contatta il server passando per il DNS.
per avere un tuo certificato o un certificato rilasciato dall'ente, hai bisogno di un ip dedicato solo a te, (è diverso da avere un ip fisso).
Permessi di invio
Rispondi quotando