[PHP] Forçar uma Página Segura

A 9 de Fevereiro de 2010, categoria PHP, Segurança, por Carlos Gonçalves
1

Muitas páginas, maioritariamente páginas com formulários ou páginas que fornecem informações pessoais, exigem a necessidade de serem exibidas através de uma conexão segura. Mesmo os utilizadores comuns da Internet já estão acostumados a ver um ícone de um “cadeado” no browser antes de introduzirem os dados num formulário web. Para dos teus clientes e dos seus visitantes, é importante garantir que uma página de formulário seja segura.

Para garantir que a página que é exibida por uma conexão segura, primeiro tens que adquirir um certificado de segurança. Os mais conhecidos são Verisign e Thawte. Depois de teres o certificado SSL instalado no servidor, podes adicionar o seguinte código no topo de qualquer página que queiras que seja segura:

O Código PHP

//força o redireccionar para uma página segura
if($_SERVER['SERVER_PORT'] != '443') { header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); exit(); }

O código acima obriga o script a ser executado na porta 443 em vez da porta 80. Assim, a página é exibida de forma segura.

Se bem que eu prefiro o método de forçar uma página segura com .htaccess.


Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

Forçar Páginas Seguras (SSL) com .htaccess

A 14 de Junho de 2009, categoria htaccess, por Carlos Gonçalves
1

Num projecto que tenho estado a desenvolver para um cliente, requer sempre Páginas Seguras (SSL)

Se tivéssemos que fazer com PHP seria algo como:

< ?php
      if($_SERVER['SERVER_PORT'] != '443') {
              header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
              exit();
      }
?>

Porém, isto torna-se cansativo, e desnecessário.
É aqui que entra o .htaccess

Basta colocar-mos o seguinte snipet no .htaccess que automaticamente forçamos as páginas seguras:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://meudominio.pt/$1 [R,L]

Obviamente que terás de trocar “meudominio.pt” pelo teu domínio.
Um pequeno snippet que tem um grande impacto no teu site.


Muito FracoFracoRazoávelBomMuito Bom (2 votos, média: 4,50 num total de 5)
Loading ... Loading ...
Tags:
 

Procuras alguma coisa?

Utiliza o formulário abaixo para pesquisares no meu site:


Ainda não encontraste o que procuravas? Deixa um comentário num post ou contacta-me para que te possa ajudar!

Links de Interesse!

Links por mim recomendados...

Arquivos

Ordenado de forma cronológica...