| jcbrinfo JCBR Info
Profil : Penguin | Je programme en ce moment un service écrit en PHP-HTML-JS-CSS et j'aimerais sécuriser certaines connexions client-serveur. La solution gratuite que j'ai trouvé est OpenSSL. Le problème: comment ça marche? Sur Internet, j'ai seulement trouver le principe de base, comment installer OpenSSL et la liste des fonctions et des constantes disponibles dans PHP. J'aimerais simplement avoir un petit exemple d'un script PHP qui utilise OpenSSL pour comprendre comment implenter cette technologie dans mon service. PS: Je ne suis pas expert en sécurité. Faire simple SVP. | |
Humanbomb La vie est un long script php
Profil : Big Penguin | Bonjour,
Si tu veux OpenSSL est installé par défaut sur Xampp, aprés pour sécurisé des pages il suffit de faire un lien vers HTTPS:// à la place de HTTP:// il te faudra obtenir un certificat si tu ne veux pas de messages du type "Attention, ..." mais un certificat est couteux et ton système doit être en ligne.
J'espère t'avoir aider Humanbomb | |
jcbrinfo JCBR Info
Profil : Penguin | Pas vraiment.  Comme j'ai dis, j'ai juste trouvé le principe de base et comment l'installer. Mon problème, c'est au niveau de la programmation. (Comment utiliser la bibliothèque présente dans PHP?) Et pour les certificat, je me suis tourné vers OpenSSl justement parce qu'il parait qu'on n'a pas besoin d'acheter de certificats. PS: Pour mes tests PHP, j'utilise WamppServer.
PS2: Je sais en gros c'est quoi le protocole HTTPs. Je suis pas un expert en sécurité, mais je sais utiliser un moteur de recherche.  | |
Humanbomb La vie est un long script php
Profil : Big Penguin | Bonjour,
Du moment que OpenSSL est bien installé sur le serveur, il suffit de changer un lien en HTTP:// en HTTPS:// le soucis apparent ici, est que tu n'a pas installé correctement OpenSSL donc télécharge Xampp : "http://www.apachefriends.org/fr/xampp.html". Une fois qui est installé correctement (ou que tu est passer a Xampp  ) tu réalise ce tuto : http://blog.taragana.com/index.php/archive...certificate/fr/ et tu aura un OpenSSL avec certificats auto-signé ce que tu voulais au début Humanbomb | |
jcbrinfo JCBR Info
Profil : Penguin | Je n'ai jamias dit que j'ai essayer et que ça ne marchait pas. C'est juste que je ne comprend pas pourquoi PHP intègre une librairie de fonctions pour OpenSSl si on a rien a programmer. PS: Après avoir développé mon service, je vais surement le mettre en ligne chez un hébergeur qui a openSSl d'installé dans son serveur. EDIT: Je crois que je viens de comprendre. Si j'ai bien compris, côté programmation, c'est la même chose que HTTP et la bibliothèque PHP ne sert qu'à utiliser les possibilités de openSSl pour faire autre chose. Donc, je n'ai pas besoin de penser à la sécurité de la connexion lors du développement de mon projet. | |
Humanbomb La vie est un long script php
Profil : Big Penguin | Voila, tu as tout compris (enfin pas besoin de penser à la sécurité, Injection SQL ...  ) | |
| |
