Certaines pages de mon site sont protégées par un ssl (phases de commande, espaces clients) mais en tapant leurs url avec http au lieu de https elles s'affichent aussi. est-ce un probleme et si oui comment y remédier ?? (avec un htaccess ou en codant pages par pages concernées ??..)
Re:acces SSL
« Répondre #1 sur: le 25-02-2007 a 16:56:53 »
theonlydrayk
Invité
Salut
Oui c'est un probleme http n'est pas securiser et tout le monde peuve voir les mots de passe/# de carte de credit, un peu comme une carte postal, tout les server et ordinateur par lequel passe le http peuve le lire.
Tu peut utiliser un .htaccess
Code:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Tu peut utiliser un 301 deplacer de facon permanente pour eviter que les moteurs de recherche index ton site en double.
Code:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Tu peut utiliser le php pour reagir si jamais le site est vue en http normal (pas secure) Mieux vaut 2 verification plutot qu'une.
Code:
// 80 pour un port http, 443 pour un port https if ($_SERVER['SERVER_PORT'] == '443') { echo "Secure Connection"; } else { echo "Connection Not Secure"; }
et/ou utiliser un header pour renvoyer ta page
Code:
header("HTTP/1.1 301 Moved Permanently"); header('Location: http://www.example.com/....');
Re:acces SSL
« Répondre #4 sur: le 26-02-2007 a 15:46:53 »
theonlydrayk
Invité
N'utilise pas le htaccess et fait tout avec php, pour quelque fichiers c'est simple, utilise header pour renvoyer vers https: ou ecrit un message d'erreur avec un liens...... fait attention au duplicate content si tu utilise les 2.
Tu peut quand meme utiliser un htacces juste dans un dossier ou faire une liste des fichiers dans le htaccess.....regarde la docs pour toute les commandes :
Auteur 
