phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SSL erzwingen

AA aa at geb-team.de
Don Jan 11 17:11:43 CET 2007

Vorherige Nachricht: [php] SSL erzwingen
Nächste Nachricht: [php] SSL erzwingen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

hallo ringo,

1. $_SERVER[HTTPS]
------------------
HTTPS ist keine konstante, sondern ein string!
richtig: $_SERVER['HTTPS'] oder $_SERVER["HTTPS"]

2. if ($_SERVER[HTTPS] != 'on')
-------------------------------
diese variable ist nur dann existent, wenn https tatsächlich 'on' ist. 
diese abfrage erzeugt also eine warnung, wenn https nicht 'on' ist. für 
eine umleitung kann das fatale folgen haben ('header bereits gesetzt').

richtig:
if (!isset($_SERVER['HTTPS']) or $_SERVER['HTTPS'] != 'on') {
   // deine umleitung
}

Ringo Großer wrote:
> Hallo Maik,
> 
> Maik Ryssel wrote:
>> if ($_SERVER[HTTPS] != 'on') {
>> header("Location: https://deine.seite.sicher/");
>> }
> 
> Stimmt, da ist sie... Erscheint wohl erst, wenn man die phpinfo
> auch mit https:// aufruft. Hätte ich auch drauf kommen können.
> Den assoziativen Schlüssel im Array würde ich noch mit Quotes
> einschließen und dann passt das sicherlich. Ich teste es gleich...
> 
> Nochmals danke. Ringo 
>

Vorherige Nachricht: [php] SSL erzwingen
Nächste Nachricht: [php] SSL erzwingen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive