Mailinglisten-Archive |
At 06.10.2001 18:18, you wrote: >Einen guten Samstag w=FCnche ich euch. > >Ich spiele gerade einwenig mit der SSL - Unterst=FCzung von Puretec rum. >Was mir auff=E4lt ist, das wenn man das "s" aus dem "https" nimmt die= Seiten >trotzdem erreichbar sind. Nur dann eben unverschl=FCsselt, wie auch anders= :-) das ist mir neu. eine sll verschl=FCsselung ist bei puretec nur m=F6glich,= wenn=20 mann =FCber den ssl-tunnel ssl.kundenserver.de geht, danach dann die= adresse: http://www.domain.de/ https://ssl.kundenserver.de/www.domain.de/ nimmt man dann das 's' weg, so redirected kundenserver wieder auf https. >Meine Frage lautet nun, kann man diese Ma=DFnahme verhindern und dem >Benutzer die SSL Benutzung aufzwingen? nat=FCrlich kann man das zwingend machen. bei puretec funktioniert ssl =FCbe= r=20 einen sog. http tunnel, d.h. wenn jemand mit ssl auf deine seiten zugreift,= =20 so ver=E4ndert sich seine ip-adresse auf die von ssl.kundenserver.de im=20 puretec netzwerk. mit den umgebungsvariabeln kannst du abfragen ob der user= =20 von diesem server kommt, wenn nicht, einfach redirecten auf die sll=20 verbindung - fertig. >Eventuell w=E4re der "Referer" eine M=F6lichkeit, mit ihm m=F6chte ich aber= nicht >arbeiten. ein referer ist hier keine l=F6sung, weil er nur die vorangegangene seite=20 nimmt, nicht die aktuelle. es gr=FC=DFt, stets und sch=F6nstens, die webmistress mailto:mot_(at)_artnorm.de | http://www.artnorm.de/
php::bar PHP Wiki - Listenarchive