安全的登录页面：Https、Php？

Question

4

我是php的新手，我可以创建一个简单的登录页面，例如创建表单、提交表单、在php页面上进行处理和验证等。

我在互联网上看到一些大公司如银行、谷歌和雅虎的登录表单都是使用"https"而不是"http"。于是我尝试搜索一下什么是"https"。嗯，我不能说我完全理解那是什么，但我认为我了解其概念，即创建更安全的登录页面。

我相信php可以做到这一点（因为我看到WordPress使用https，而wp是使用php编写的）。是否有教程或者您们能提供一个如何使用php创建安全的https登录页面的示例代码？不需要完整的代码（因为我不想麻烦你们），但如果能提供完整的代码，将会是最受欢迎的:)

- bbtang

这个URL也应该有所帮助：http://techbasedmarketing.com/business-blogging/how-to-get-https-on-your-domain/902/。 - Ali

1

谢谢提供的链接。Stackoverflow 真是太酷了，我刚刚发布了这些问题，就收到了很多回复…比那些老式论坛好多了哈哈… - bbtang

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ali · Accepted Answer

6

你需要从类似Verizon或InstantSSL的公司购买SSL证书。然后，您将需要一个安装了Open SSL或其他用于处理SSL证书的软件的网络主机。

当您从Verizon / Instant SSL购买证书时，他们会给您一些加密代码，使用该代码可以配置您的Open SSL软件，然后https://网址将起作用。

这不是您可以使用纯php完成的事情。

- Ali

谢谢。我现在知道该怎么做了。 - bbtang

不客气 :). 如果您有其他问题，请在此处留言，我会回答的。 - Ali

好的。购买证书后，我编写 PHP 代码时需要注意什么吗？我应该为我的网站购买这个证书吗？一个证书可以用于多个页面吗？比如登录、更新个人资料、支付等页面。呃，我问了太多问题吗？ 😊 - bbtang

是的，您的https将适用于您域名下的所有页面，但如果您在另一个域名下创建了不同的网站，则需要另一个SSL证书。我认为您不需要特别关注您的php代码中的任何内容。 - Ali

有一些PHP工作需要完成：如果您拥有安全证书，则仍可以通过普通的非安全HTTP方式访问您的站点。您的PHP应该检查（使用 $_SERVER），页面是通过HTTP还是HTTPS进行访问。如果页面应该是安全的，但不是，就发出重定向到HTTPS版本。 - TRiG