[PHP] Forçar uma Página Segura

A 9 de Fevereiro de 2010, categoria PHP, Segurança, por Carlos Gonçalves
1

Muitas páginas, maioritariamente páginas com formulários ou páginas que fornecem informações pessoais, exigem a necessidade de serem exibidas através de uma conexão segura. Mesmo os utilizadores comuns da Internet já estão acostumados a ver um ícone de um “cadeado” no browser antes de introduzirem os dados num formulário web. Para dos teus clientes e dos seus visitantes, é importante garantir que uma página de formulário seja segura.

Para garantir que a página que é exibida por uma conexão segura, primeiro tens que adquirir um certificado de segurança. Os mais conhecidos são Verisign e Thawte. Depois de teres o certificado SSL instalado no servidor, podes adicionar o seguinte código no topo de qualquer página que queiras que seja segura:

O Código PHP

//força o redireccionar para uma página segura
if($_SERVER['SERVER_PORT'] != '443') { header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); exit(); }

O código acima obriga o script a ser executado na porta 443 em vez da porta 80. Assim, a página é exibida de forma segura.

Se bem que eu prefiro o método de forçar uma página segura com .htaccess.


Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

Forçar Páginas Seguras (SSL) com .htaccess

A 14 de Junho de 2009, categoria htaccess, por Carlos Gonçalves
1

Num projecto que tenho estado a desenvolver para um cliente, requer sempre Páginas Seguras (SSL)

Se tivéssemos que fazer com PHP seria algo como:

< ?php
      if($_SERVER['SERVER_PORT'] != '443') {
              header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
              exit();
      }
?>

Porém, isto torna-se cansativo, e desnecessário.
É aqui que entra o .htaccess

Basta colocar-mos o seguinte snipet no .htaccess que automaticamente forçamos as páginas seguras:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://meudominio.pt/$1 [R,L]

Obviamente que terás de trocar “meudominio.pt” pelo teu domínio.
Um pequeno snippet que tem um grande impacto no teu site.


Muito FracoFracoRazoávelBomMuito Bom (2 votos, média: 4,50 num total de 5)
Loading ... Loading ...
Tags:
 

(SSL) Google Analytics

A 7 de Março de 2009, categoria Segurança, por Carlos Gonçalves
1

O Google Analytics é uma ferramenta muito poderosa, especialmente quando pretendemos ter uma loja virtual, uma eCommerce.
Pois o Analytics é ainda mais poderoso quando usado em conjunto com o Google Adwords.

O Google disponibiliza o seguinte código para que possas adicionar à tua página, de modo a que o Analytics possa obter as estatísticas:

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script>
<script type="text/javascript">_uacct='UA-#######-#';urchinTracker();</script>

O problema é que se estivermos a usar este código numa página segura (SSL), será mostrado um aviso de segurança (em pop up) que indica que a página está a carregar informação de uma fonte segura (o nosso site) e de uma não segura (o do google).
Para evitar-mos este problema (bem como questões de confiança por parte do utilizador), basta utilizar a versão segura do Google Analytics:

<script src="https://ssl.google-analytics.com/urchin.js" type="text/javascript"></script>
<script type="text/javascript">_uacct='UA-#######-#';urchinTracker();</script>

Para os sites que apenas têm algumas páginas seguras HTTPS e outras não, recomendo sempre chamar a versão segura do Google Analytics, urchin.js


Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

Procuras alguma coisa?

Utiliza o formulário abaixo para pesquisares no meu site:


Ainda não encontraste o que procuravas? Deixa um comentário num post ou contacta-me para que te possa ajudar!

Links de Interesse!

Links por mim recomendados...

Arquivos

Ordenado de forma cronológica...