質問: 登録/ログイン (その他の) php ページで https を使用するにはどうすればよいですか? 擬似コード:
is it https?
yes continue
no redirect same page via https
背景: 安全な登録とログイン フォームを作成したい。1. 何かが欠けていないかどうかを検出するために、すべての手順を実行したい。2. 特に、https を使用してサーバーへの途中でパスワードを保護する方法についてお聞きしたいです。
- 追加 1.手順: ユーザーがリンク登録/ログインをクリック=>登録/ページがhttpsを使用しているかどうかを確認します-リダイレクトされていない場合はhttpsを使用します(これは何とかしますが、方法がわかりません-質問の2番目の部分)b. これで、https経由で登録/ログインページに接続され、ユーザーは入力フィールドにパスワードを設定します。これは明らかに入力タイプのパスワードに設定されます(明らかにpostメソッドを使用します)。その後、彼は
送信ボタンを押します-なぜなら私はpost +を使用するからですhttps データは安全にサーバーに渡す必要があります。c. これで、登録/ログイン スクリプトが渡され、ハンドル ページにリダイレクトされます。これは、同じ php ページである可能性があります。引き続き https を使用する必要があります。d. 今、sha256(sha256(password)+salt) のような sha256 経由でパスワードを暗号化します。
準備済みステートメントを使用してデータベースに接続し、SQL インジェクションを防止する e. 入力データに問題がなければ、登録は完了です (一部のメールは送信される可能性がありますが、別の問題です。ここで解決する必要はありません)。それがログインであり、パスワードが適合する場合、いくつかのデータをセッションに入れます - ID などのユーザーに関する情報+ 権利、質問: メンバー セクションには引き続き https を使用する必要がありますか? パスワードを変更したい場合を除き、重要ではないと思います (パスワードの変更
フォームには https を再度使用します)。 追加 2. HTTPS 接続チェック ユーザーがログイン/登録ページへのリンクをクリックすると、次のようにする必要があります。
HTTPSですか?はい => 続行、いいえ => HTTPS 経由で同じページをリダイレクトする https かどうかを示す変数または何かがあることは知っていますが、php5 でそれを記述する方法がわかりません (この 1 行または 2 行)。問題は、ポイント 2 (HTTPS 接続チェック) をどのように行うかです。