Autor Tópico: protocolo SSL  (Lida 231 vezes)

lsmarco2008@gmail.com

  • Novato
  • *
  • Mensagens: 6
    • Email
protocolo SSL
« Online: Maio 02, 2016, 09:11:27 pm »
Pessoal,

Por alguns motivos precisarei migrar uma aplicação que hoje roda em um servidor normal HTTP para um servidor HTTPS, minha dúvida é a seguinte, possuo alguns scripts que realizam tarefas de conexão com o banco MySql, tenho receio que haja algum tipo de conflito ou configuração que eu não conheço para que os scripts PHP continuem funcionando normalmente?
Agradeço desde já quem souber algo sobre, tenho pouca experiência em PHP.

Jailton

  • Expert
  • *****
  • Mensagens: 2041
Re:protocolo SSL
« Responder #1 Online: Maio 02, 2016, 09:41:39 pm »
Não a conflito nenhum, só veja se nos seus scripts não tem nenhum script com referencia fixa direta http:// de alguma coisa, exemplo imagens, html ao site antigo ai só mudar para https://

Ai você pode checar também se o SSL esta ativo para quem for logar:


Colocar no onload da tela de login.

if($_SERVER['SERVER_PORT'] != '443') {
header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}

Da mesma forma não é preciso contratar hospedagem para limitar o acesso quando os ip´s do cliente  "são fixos (estáticos)".
Basta verificar os ips das máquinas com php.
A variável $_SERVER["REMOTE_ADDR"]  devolve o valor do ip da máquina onde o usuário esta vendo o aplicativo.

Exemplo no onload ou no onapplicationinnit:
$ipvisitante=$_SERVER["REMOTE_ADDR"];

Logo, basta usar a imaginação e colocar um bloqueio comparando este ips com o $ipvisitante.
Sugestão: Coloque os ip´s que quer liberar em uma tabela.
Faça a consulta, se retornar verdadeiro libera a tela de login, falso tela de erro personalizada.

Aqui fala mais sobre isso:
http://www.scriptcase.com.br/forum/index.php?topic=7943.0
« Última modificação: Maio 02, 2016, 09:50:21 pm por Jailton »
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.

lsmarco2008@gmail.com

  • Novato
  • *
  • Mensagens: 6
    • Email
Re:protocolo SSL
« Responder #2 Online: Maio 02, 2016, 09:53:10 pm »
Entendi,

Mas então NÃO preciso fazer nenhuma modificação por exemplo nos codigos de conexão PDO e nem nas Query SQL?

Minha classe de conexão PDO:

<?php
class Connection extends PDO {
   
        private $banco = "mysql:dbname=xxxxxx;host=mysql01.xxxxxx.hospedagemdesites.ws";
   private $usuario = "xxxxxxx";
   private $senha = "xxxxxx";
       
   public static $handle = null;
   

   function __construct( ) {
      try {
         if ( self::$handle == null ) {
            $dados_conexao = parent::__construct( $this->banco , $this->usuario , $this->senha );
            self::$handle = $dados_conexao;
            return self::$handle;
         }
      }
      catch ( PDOException $e ) {
         echo 'Connection failed: ' . $e->getMessage( );
         return false;
      }
   }

   function __destruct( ) {
      self::$handle = NULL;
   }
}
?>

Jailton

  • Expert
  • *****
  • Mensagens: 2041
Re:protocolo SSL
« Responder #3 Online: Maio 02, 2016, 09:58:16 pm »
Entendi,

Mas então NÃO preciso fazer nenhuma modificação por exemplo nos codigos de conexão PDO e nem nas Query SQL?

Minha classe de conexão PDO:

<?php
class Connection extends PDO {
   
        private $banco = "mysql:dbname=xxxxxx;host=mysql01.xxxxxx.hospedagemdesites.ws";
   private $usuario = "xxxxxxx";
   private $senha = "xxxxxx";
       
   public static $handle = null;
   

   function __construct( ) {
      try {
         if ( self::$handle == null ) {
            $dados_conexao = parent::__construct( $this->banco , $this->usuario , $this->senha );
            self::$handle = $dados_conexao;
            return self::$handle;
         }
      }
      catch ( PDOException $e ) {
         echo 'Connection failed: ' . $e->getMessage( );
         return false;
      }
   }

   function __destruct( ) {
      self::$handle = NULL;
   }
}
?>

Não.
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1658
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:protocolo SSL
« Responder #4 Online: Maio 03, 2016, 11:11:23 am »
Funciona normal. Eu uso ssl.
Somente tome o cuidado com o que o Jailton falou.
Tudo deve passar a referenciar https.
Eu até obrigo o usuário a entrar via https caso ele tente entrar como http.
Por exemplo: no onload ou onApplicationInit
Eu uso este código:

if($_SERVER['SERVER_PORT'] != '443') {
header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?