php - 在 php5 中使用 https

Question

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。












想改进这个问题？将问题更新为 on-topic对于堆栈溢出。

7年前关闭。




Improve this question




问题 :
如何在注册/登录(任何其他)php页面中使用https？
伪代码:

is it https?
yes continue
no redirect same page via https

背景:
我想做安全的注册和登录表格。
1. 我想通过所有步骤来检测我是否没有遗漏任何东西。
2.我想特别问一下如何使用https来保护通往服务器的密码。

加1。步骤:一。用户点击链接注册/登录 => 检查是否
注册/页面使用 https - 如果不重定向并使用 https
(这我做了一些但不知道如何 - 问题的第二部分)
湾。所以现在我通过 https 连接到注册/登录页面，
用户将密码设置为输入字段，这显然是
设置为输入类型密码(显然使用post方法)，然后他
按提交按钮 - 因为我使用 post + https 数据应该是
安全地传递给服务器。 C。现在注册/登录脚本是
通过，并将其重定向到句柄页面，它可能是相同的 php
页面 - 我还是应该使用 https。 d。现在我编写
通过 sha256 的密码类似于 sha256(sha256(password)+salt),
使用准备好的语句连接到数据库以防止 sql
注入(inject) e.如果输入数据正常注册完成(一些
邮件可以发送，但它是另一个问题，不需要解决它
在这里)，如果它是登录名并且密码适合我将一些数据放入
session - 有关用户的信息，例如 id + 权限，问题是:我应该
成员(member)部分仍然使用 https 吗？我觉得不重要
除非我想更改密码(我将再次使用 https 进行更改
密码表格)。

加2。 HTTPS CONNECTION CHECK 用户单击登录/注册页面的链接，我应该执行以下操作:

是 HTTPS 吗？是 => 继续，否 => 通过 HTTPS 重定向同一页面
用php5写(这一行或两行)。所以问题是如何做第2点(HTTPS连接检查)？

Answer 1

要检查请求是否通过 HTTPS 发出，请检查 $_SERVER['HTTPS'] .

$https = !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off';