1. Dashboard
  2. Forum
    1. Unerledigte Themen
  3. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team-Mitglieder
    4. Trophäen
    5. Mitgliedersuche
  4. Tutorial Bereich
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Lexikon
  • Erweiterte Suche
  1. Informatik Forum
  2. Webmaster & Internet
  3. Entwicklung

ssl und php include

  • MarvinTheRobot
  • 20. Oktober 2005 um 16:47
  • Unerledigt
  • MarvinTheRobot
    26
    MarvinTheRobot
    Mitglied
    Reaktionen
    53
    Punkte
    7.308
    Beiträge
    1.368
    • 20. Oktober 2005 um 16:47
    • #1

    Hi!

    ich habe folgendes problem:

    die liebe Inode hat ein eigenes verzeichnis für daten die ssl verschlüsselt werden sollen... dieses verzeichnis is über https://ssl.inode.at/domainname.net etc erreichbar.

    so, nachdem diese url aber schirch is und ich eigentlich nicht zwischen den beiden seiten (o.g. url und domainname.net) hin und her switchen will hab ich mir gedacht ich stell einfach alles ins ssl verzeichnis und mach auf domainname.net einfach eine index.php in der dann einfach steht:

    PHP
    <? include 'https://ssl.inode.at/domainname.net/index.php'; ?>



    funktioniert auch herrlich.... nur, bin ich jetzt geschützt oder nicht? normalerweise zeigt der browser bei einer ssl verbindung ja ein schloß an... (unten in der leiste oder oben bei der adresse, je nachdem), in diesem fall is das nicht so...

    weiss da wer mehr?

    lg, Phil.

    Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders!
    http://www.chuckbronson.net/

  • rck
    15
    rck
    Mitglied
    Reaktionen
    2
    Punkte
    2.342
    Beiträge
    437
    • 20. Oktober 2005 um 17:36
    • #2

    Argl. Nein, nein, nein! So sicher nicht :)

    Du tust so, als ob ein include ein iframe oder ein frame wäre. Ist aber nicht. Wenn Du eine verschlüsselte Seite wo anders einbauen willst, brauchst Du https im Browser.

    Nicht als Transferprotokoll für php. php kann URLs wie ganz normale Dateien öffnen. Also "<? include 'https://ssl.inode.at/domainname.net/index.php'; ?> " ist nicht nur nicht das was Du nicht haben willst. Sondern genaugenommen auch ein Sicherheitsproblem. Ist wie ein include aus dem lokalen Dateisystem. Siehe auch C, etc.

    Alles klar?

    [ egapemoh eniem ] [ Korneuburg Community ] [ FB ] [ Xng ]

  • MarvinTheRobot
    26
    MarvinTheRobot
    Mitglied
    Reaktionen
    53
    Punkte
    7.308
    Beiträge
    1.368
    • 20. Oktober 2005 um 17:43
    • #3

    more or less... ja. obwohl ich mich mit c net beschäftige...

    *g* mist... na dann muss ich halt im shopsystem wieder auf ssl hüpfen.... *würg* das haut zwar ein bissl meinen plan übern haufen aber was solls.

    gut was is wenn ich von einem http:// form auf die https:// absende? is der kanal dann sicher oder is das eine lücke? (ich denk mir mal dass das ne lücke is, aber vielleicht überzeugt mich ja wer vom gegenteil...)

    Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders!
    http://www.chuckbronson.net/

  • Wolfibolfi
    37
    Wolfibolfi
    Mitglied
    Reaktionen
    186
    Punkte
    14.936
    Beiträge
    2.942
    • 20. Oktober 2005 um 17:59
    • #4

    Wieso lässt du nicht deine ganze domain ins ssl-verzeichnis verweisen?
    Oder noch besser, du machst http://www.domainname.net und ssl.domainname.net, dann is es net ganz so schiarch. :thumb:

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

  • Filz
    9
    Filz
    Mitglied
    Punkte
    815
    Beiträge
    150
    • 20. Oktober 2005 um 19:00
    • #5
    Zitat von MarvinTheRobot

    gut was is wenn ich von einem http:// form auf die https:// absende? is der kanal dann sicher oder is das eine lücke? (ich denk mir mal dass das ne lücke is, aber vielleicht überzeugt mich ja wer vom gegenteil...)


    du meinst in einem normalen Formular <form action="https:/...">...</form> ?
    da sind dann alle POST- und GET- Variablen verSSLüsselt - ab dem Moment, wo du auf "absenden" klickst, alles vorher (HTML-Datei mit Formular-Default-Values) kann natürlich abgehört werden.

    Ein Formular abzusenden ist ein ganz normaler HTTP-Request, wenn das Ziel ein https-Server ist, dann kümmert sich schon der Browser vor dem Versenden der Daten um die Sicherheit (Handshake, ...)

    Nur würde ich nie meine Daten auf einer Seite eingeben, die nicht schon auch verschlüsselt ist, denke andere User auch nicht - ist eher ein psychologisches Problem...

  • rck
    15
    rck
    Mitglied
    Reaktionen
    2
    Punkte
    2.342
    Beiträge
    437
    • 20. Oktober 2005 um 21:18
    • #6
    Zitat von MarvinTheRobot

    gut was is wenn ich von einem http:// form auf die https:// absende? is der kanal dann sicher oder is das eine lücke? (ich denk mir mal dass das ne lücke is, aber vielleicht überzeugt mich ja wer vom gegenteil...)

    Gesamter Workflow? Filz hat technisch gesehen zwar eh schon alles gesagt. Aber ich tät' die User vorher einloggen lassen (personalisierung, nicht Daten dauernd neu eintippen, etc.) und via login von http:// auf https:// wechseln. Siehe auch TUWIS...

    [ egapemoh eniem ] [ Korneuburg Community ] [ FB ] [ Xng ]

  • Maximilian Rupp 27. Dezember 2024 um 12:06

    Hat das Thema aus dem Forum Programmieren nach Entwicklung verschoben.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Benutzer online in diesem Thema

  • 1 Besucher

Rechtliches

Impressum

Datenschutzerklärung