Darmowy SSL w PHP

Pablo128 · 12 Kwiecień 2008 07:00

Darmowy SSL. Czy jest w ogóle taki? Z tego co wiem to istnieje OpenSSL, na jakiej zasadzie to działa. Czy można zainstalować to na darmowym hostingu? Na czym polega proces instalacji? Jak mocny jest taki darmowy system SSL.

Proszę o odpowiedzi, z góry dziękuję!

Fiolek · 12 Kwiecień 2008 17:50

Z tego co się orientuje, to on musi być zainstalowany na maszynie i mieć rozszerzenie dodane w PHP, więc nawet na płatnym(jeśli go nie ma, co się raczej nie zdarza) byłyby problemy.

Pablo128 · 12 Kwiecień 2008 18:27

To widzę z SSL są spore kłopoty. A nie da się zrobić szyfrowania jakąś inną metodą? Taką której nie trzeba instalować, wystarczy kod?

Fiolek · 12 Kwiecień 2008 18:58

Szyfrowanie? Ale czego?

Chcesz hasha uzyskać? Np. MD5, SHA1, SHA2, CRC32.

Pablo128 · 12 Kwiecień 2008 19:59

Chodzi o szyfrowanie treści strony. Tak, żeby nikt inny nie mógł jej przeczytać.

somekind · 12 Kwiecień 2008 22:06

To może ustawić kolor czcionki i tła taki sam?

stormfly · 13 Kwiecień 2008 06:32

lol ctrl + a i widzisz

co do odpowiedzi na pytanie to ssl jest raczej na większości serwerów

rozwalkompa · 13 Kwiecień 2008 13:07

A nie może być bez szyfrowania, na przykład tak:

logowanie.htm

 Login:

Hasło:



Teraz logowanie.php


<?

if(($pass=='qwerty')&&($logg=='mati')){


echo ("Tajna treść");

}else{

echo ("Podano złe hasło");

}

?>

Można pominąć login i zostawić samo hasło.

Pablo128 · 13 Kwiecień 2008 18:43

To raczej nie załatwia sprawy.

Chodzi o to, żeby treść trafiała tylko do osoby zalogowanej. To można osiągnąć raczej tylko za pomocą SSL.

Może i tak, ale nie darmowych. A jeśli płatnych to nie zauważyłem.

Fiolek · 13 Kwiecień 2008 20:37

A to rozwiązanie nie będzie tylko dla osoby zalogowanej?

Strony pod SSL można przeglądać bez logowania. SSL zapewnia tylko szyfrowanie PRZESYŁANYCH danych, więc znając adres możesz sobie wejść i pooglądać daną stronę.

Pablo128 · 22 Kwiecień 2008 10:51

Wiem, że istnieje szyfrowanie i o to mi chodzi. Strona ma 2 części. Jedną dla zalogowanych i jedną dla niezalogowanych. Zalogowani widzą poufne dane przeznaczone tylko dla nich. Gdy nie ma szyfrowania niezalogowani mogą się włamać i zobaczyć drugą część.

Rozumiesz?

Fiolek · 22 Kwiecień 2008 11:38

Gdy jest szyfrowanie mogą zrobić dokładnie to samo. SSL zabezpiecza(w pewnym sensie) przed podsłuchaniem wysyłanych pakietów, a nie przed zalogowaniem/niezalogowaniem. Rozwiązanie rozwalkompa jest tym o jakie Ci chodzi.

Pablo128 · 22 Kwiecień 2008 16:50

Jednak jest certyfikat i dane trafiają do tego do kogo mają trafić.

Co do tego “rozwiązania”. Nie słyszałem nigdy o czymś takim.

Fiolek · 22 Kwiecień 2008 20:33

Jednak to stworzył człowiek i człowiek to złamał. Jeśli to mają być “super extra” poufne dane, to ktoś i tak się znajdzie, i podsłucha.

Musiałeś słyszeć o tym rozwiązaniu. Ono jest używane na tym forum. Tzw. logowanie

somekind · 22 Kwiecień 2008 22:22

SSL służy to poufnej i zabezpiecznoej transmisji strumienia danych (najczęściej protokołu HTTP), a nie uwierzytelniania użytkowników. Bo jak rozumiem to właśnie chcesz osiągnąć.

Pablo128 · 23 Kwiecień 2008 11:16

Zabezpieczenie przesyłania danych od użytkownika do serwera i odwrotnie.

Dane nie są super poufne, ale jednak warto dać lepsze zabezpieczenie.

Fiolek · 23 Kwiecień 2008 11:29

Nie warto, jeśli to nie są np. hasła do kont bankowych, dane osobowe itp.

Pablo128 · 23 Kwiecień 2008 14:50

Gdyby jednak ktoś chciał to ile to by kosztowało?

Fiolek · 23 Kwiecień 2008 15:55

Co by ile kosztowało? Serwer z SSL? Popatrz sobie. home.pl lap.pl nazwa.pl i wiele innych.

Pablo128 · 23 Kwiecień 2008 20:06

W sumie nie najdrożej.