SafeGroupBezpieczeństwoInne v
Logowanie poprzez https

Tryby wyświetlania wątku
Logowanie poprzez https
Conor29134 Offline
Amator
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja: 5
#1
19.11.2012, 20:03
Witam.
Postawiłem sobie forum na skrypcie php bb 3.0.11 na hostingu cba.pl
Podczas logowania nie używany jest https i pytanie czy jest możliwość i jak włączyć logowanie przez https/ssl ?
Szukaj
Odpowiedz
zło
Gość
 
#2
19.11.2012, 20:05
możesz np. w .htaccess wymusić
Kod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Odpowiedz
Conor29134 Offline
Amator
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja: 5
#3
19.11.2012, 20:30
zło.
Dzięki jutro sprawdze Wink
wiesz może jak wyłączyć konieczność akceptacji posta przez admina ?
Jest jakaś koniecznośc umieszczenia tamtego skryptu w szczególnym polozeniu pliku czy tylko doklejenie ?

[Aby zobaczyć linki, zarejestruj się tutaj]

to moja strona widzisz coś jeszcze co mógłbym zmienić żeby zwiększyć bezpieczeństwo ?
Oczywiście to szyfrowanie to tylko przy logowaniu i wylogowaniu chce a nie na całej stronie jak tu.

Edit
Musialbym edytować ten skrypt podany przez ciebie ?
Szukaj
Odpowiedz
Konto usunięte
Gość
 
#4
19.11.2012, 22:33
Muszę Cię zmartwić, to nie zadziała.
Aby używać certyfikatu SSL trzeba mieć dedykowane IP - darmowy "hostink" (specjalnie pisane przez k) w cba to o wiele za mało.
Druga sprawa - potrzeba jest Ci twoja własna domena, ta z cba czy jakakolwiek inna subdomena od dostawcy nie wystarczy.
Trzecia rzecz, można samodzielnie wygenerować certyfikat, ale wtedy przeglądający będą dostawać komunikat o niezaufanym certyfikacie.
Jeżeli chciałbyś, aby go nie było, to musisz kupić certyfikat na daną domenę (lub typu wildcard, na domenę i jej subdomeny).

W kwestii phpBB3 - można zrobić częściowe użycie SSL (np. tylko dla logowania), poprzez specjalny hook, można wygooglać.
Niemniej to złe rozwiązanie bo powoduje, że ciasteczka już nie są zabezpieczone.
Podsumowując: jak chcesz mieć szyfrowane logowanie, to musisz konkretnie pomyśleć o zapleczu technicznym.
Odpowiedz
Conor29134 Offline
Amator
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja: 5
#5
20.11.2012, 10:34
Dzięki wielkie za odpowiedź.
P u ki co zostawie jak jest, jeżeli wogóle forum się rozwinie to pomyślę o proserwerze może tam da się użyć szyfrowania ?
Jeszcze jedno pytanie jako że forum instalowałem na ślepo to jak zrobić backup strony ?
Szukaj
Odpowiedz
Konto usunięte
Gość
 
#6
20.11.2012, 10:35
Proserwer to najniższa z płatnych półek hostingowych - nie polecam w żadnym wypadku.
Musisz szukać czegoś z dedykowanym IP (przygotuj się na koszt za sam hosting na poziomie 200-300zł/rok), lub najlepiej serwer VPS.

Co do backupa, z poziomu phpBB3 tego nie ma. Może panel cba ma coś takiego?
Nie wiem, dawno z tego padła nie korzystałem Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości