Forum-webmaster 
Général => Discussions générales => Message commencé par: viking le le 25-02-2007 a 14:54:54
Titre: acces SSL
Posté par: viking le le 25-02-2007 a 14:54:54
bonjour,

Certaines pages de mon site sont protégées par un ssl (phases de commande, espaces clients) mais en tapant leurs url avec http au lieu de https elles s'affichent aussi. est-ce un probleme et si oui comment y remédier ?? (avec un htaccess ou en codant pages par pages concernées ??..)

Merci
Titre: Re:acces SSL
Posté par: theonlydrayk le le 25-02-2007 a 16:56:53
Salut

Oui c'est un probleme http n'est pas securiser et tout le monde peuve voir les mots de passe/# de carte de credit, un peu comme une carte postal, tout les server et ordinateur par lequel passe le http peuve le lire.

Tu peut utiliser un .htaccess


Code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


Tu peut utiliser un 301 deplacer de facon permanente pour eviter que les moteurs de recherche index ton site en double.


Code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Tu peut utiliser le php pour reagir si jamais le site est vue en http normal (pas secure)
Mieux vaut 2 verification plutot qu'une.


Code:

// 80 pour un port http, 443 pour un port https
if ($_SERVER['SERVER_PORT'] == '443')
{
echo "Secure Connection";
} else {
echo "Connection Not Secure";
}



et/ou utiliser un header pour renvoyer ta page


Code:
header("HTTP/1.1 301 Moved Permanently");
header('Location: http://www.example.com/....');


http://httpd.apache.org/docs/1.3/howto/htaccess.html
http://www.php.net/reserved.variables
http://www.php.net/header
Titre: Re:acces SSL
Posté par: viking le le 26-02-2007 a 13:48:33
merci pour tes infos
Titre: Re:acces SSL
Posté par: viking le le 26-02-2007 a 15:06:14
une question encore :

Si je ne veux pas isoler les fichiers concernés dans un repertoire propre :

quelle RewriteCond je dois ajouter a tes instructions :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

pour ne rediriger vers HTTPS que pour ce nombre réduit de fichier :
login.php .......
Titre: Re:acces SSL
Posté par: theonlydrayk le le 26-02-2007 a 15:46:53
N'utilise pas le htaccess et fait tout avec php, pour quelque fichiers c'est simple, utilise header pour renvoyer vers https: ou ecrit un message d'erreur avec un liens...... fait attention au duplicate content si tu utilise les 2.

Tu peut quand meme utiliser un htacces juste dans un dossier ou faire une liste des fichiers dans le htaccess.....regarde la docs pour toute les commandes :

http://httpd.apache.org/docs/1.3/howto/htaccess.html


Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.