php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger > PHP Tipps 2009

 
 
LinkBack Themen-Optionen
Alt 15.09.2009, 16:09  
Erfahrener Benutzer
 
Registriert seit: 02.09.2009
Beiträge: 1.105
PHP-Kenntnisse:
Fortgeschritten
mquadrat wird schon bald berühmt werdenmquadrat wird schon bald berühmt werden
Standard

OpenSSL ist eine Bibliothek, die Funktionen zum Nutzen von SSL, TLS und anderen kryptographischen Diensten bereitstellt.

PGP verwendet den RSA-Algorithmus zum Ver- und Entschlüsseln. Wie sicher der ist hängt von der verwendeten Schlüssellänge ab. Min. 1024bit sollten schon sein. Dann ist es im moment sicher.
mquadrat ist offline  
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 15.09.2009, 16:22  
Erfahrener Benutzer
 
Registriert seit: 01.11.2008
Beiträge: 835
PHP-Kenntnisse:
Anfänger
taurus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

eine bibliothek die ich wie installiere, einbinde, benutze?

aber wie lstegelitz bereits nett sagte
Zitat:
pretty good privacy
das wird wohl genügen..
taurus ist offline  
Alt 16.09.2009, 10:53  
Erfahrener Benutzer
 
Registriert seit: 01.11.2008
Beiträge: 835
PHP-Kenntnisse:
Anfänger
taurus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wa das verstecken von emails betrifft hab ich einen sehr interessanten artikel gefunden.
siehe hier

EDIT: Ok wohl alles schön aber nicht perfekt, schade

Geändert von taurus (16.09.2009 um 11:01 Uhr).
taurus ist offline  
Alt 16.09.2009, 13:34  
Erfahrener Benutzer
 
Registriert seit: 02.09.2009
Beiträge: 1.105
PHP-Kenntnisse:
Fortgeschritten
mquadrat wird schon bald berühmt werdenmquadrat wird schon bald berühmt werden
Standard

Ich hab doch das PHP Manual zu OpenSSL verlinkt.

Die CSS Möglichkeiten aus dem Blog kannst du IMHO nicht verlinken. Das ROT 13 Beispiel ginge natürlich, unter der Voraussetzung, dass der Spam-Bot kein Java-Script interpretieren kann.
mquadrat ist offline  
Alt 22.11.2009, 21:30  
Erfahrener Benutzer
 
Registriert seit: 01.11.2008
Beiträge: 835
PHP-Kenntnisse:
Anfänger
taurus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

um nochmal auf den thread zurückzukommen..

bin mir mit der ssl sache nicht ganz klar..
wenn ich nur mit https:// verlinke kann man doch trotzdem noch über http zugreifen?? oder wie läuft das generell mit ssl ab?

eine rewrite rule die auf https umleitet?

folgende sachverhalt:
/root/ <<- hauptseite
/root/user <<- userseite

die userseite sollte komplett auf ssl laufen
taurus ist offline  
Alt 22.11.2009, 23:14  
Moderator
 
Registriert seit: 03.09.2004
Beiträge: 11.788
PHP-Kenntnisse:
Fortgeschritten
robo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz sein
Standard

Ein Apache muss doch nicht den gleichen Vhost via Port 443 (https) und Port 80 (http) bereitstellen.
Wenn du keinerlei zugriff via normalen http willst, dann erstelle den Vhost NUR für https (Port 443) und lass den normalen weg (läuft dann auf den default-[error-]vhost des apachen auf) oder erstell einen extra für Port 80 der jenachdem was du genau willst, entweder NUR weiterleitet auf die https-variante oder ne Fehlermeldung bringt um die User zu belehren dass er doof ist und es doch bitte mit https versuchen soll (semi-freundliche variante mit link )
robo47 ist offline  
Alt 22.11.2009, 23:32  
Erfahrener Benutzer
 
Registriert seit: 01.11.2008
Beiträge: 835
PHP-Kenntnisse:
Anfänger
taurus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ahh d.h. in der apache config lege ich mehrere vhost an die ich dann jeweils mti dem richtigen ordner verknüpfe.

heißt ich müsste die hauptseite auch in einen extra ordner packen und dann schlicht etwas in der richtung:
PHP-Code:
<VirtualHost *:443>
ServerName userdesk.domain.de
DocumentRoot 
/www/userdesk
</VirtualHost>
<
VirtualHost *:80>
ServerName domain.de
ServerAlias domain
.tld
DocumentRoot 
/www/hauptseite
</VirtualHost
oder stimmt so? für was steht den serveralias? kann ich hier weitere domains definieren die dann den entsprechenende docroot haben?
also ServerAlias hauptseite.domain.de

Zitat:
(läuft dann auf den default-[error-]vhost des apachen auf)
wenn ich versuche auf userdesk.domain.de mit http zuzugreifen gibt er mir welche error seite aus?
taurus ist offline  
Alt 23.11.2009, 13:03  
Moderator
 
Registriert seit: 03.09.2004
Beiträge: 11.788
PHP-Kenntnisse:
Fortgeschritten
robo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz sein
Standard

Wenn du es komplett trennen willst und getrennte applikationen hast kannst du es so auftrennen, andernfalls kannst du natürlich auch beide vhosts auf das gleiche Verzeichnis setzen und in der .htaccess versuchen alle Requests die auf /user/ gehen zu überprüfen ob es via https ist und wenn nicht auf die gleiche url mit https weiterleiten. Siehe
mod_rewrite - Apache HTTP Server
-> Redirect To SSL Using Apache’s .htaccess - Joseph Scott’s Blog (muss um überprüfung des pfads erweitert werden)


ServerAlias sind weitere Domains die der Apache auf diesen Vhost schickt.

Mit default-[error-]vhost ist kein dokument gemeint sondern ein spezieller vhost gemeint, dass man bei IP-basierten VHosts einen vhost _default_:Port machen kann der dann immer erscheint wenn eine nicht bekannte domain/subdomain aufgerufen wurde für die kein vhost existiert, wichtig, die _default_ -Vhosts (einer für port 80 http, einer für 443 https) dürfen keine Angaben zu ServerName und ServerAlias haben!
-> core - Apache HTTP Server
robo47 ist offline  
Alt 23.11.2009, 13:29  
Erfahrener Benutzer
 
Registriert seit: 01.11.2008
Beiträge: 835
PHP-Kenntnisse:
Anfänger
taurus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

super danke wieder um einiges schlauer

wenn nichts gegen die getrennten vhost spricht werd ich das so machen...

ich müsste aber später auch in der hauptseite einen teil mit ssl verschlüsseln. da wäre dann die einzigste möglichkeit das per modrewrite zu lösen richtig?

das mit dem default vhost schau ich mir an wenn der server rennt...
taurus ist offline  
Alt 23.11.2009, 13:48  
Moderator
 
Registriert seit: 03.09.2004
Beiträge: 11.788
PHP-Kenntnisse:
Fortgeschritten
robo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz sein
Standard

Also meiner Meinung nach ist es, wenn du auch auf der Hauptseite SSL brauchst sinnvoller gleich beide vhosts auf das gleiche verzeichnis zu leiten, eine Applikation zu schreiben und in einer .htaccess dann zu regeln welche urls SSL verfordern und welche nicht.
robo47 ist offline  
 


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Formularversand via Email: Email Inhalt ist leer axxo PHP Tipps 2009 3 30.06.2009 14:09
PHP Formular - EMail versand - Sicherheit vor Spam Martyi Server, Hosting und Workstations 6 30.04.2009 22:34
Email an mehrere Empfänger verschicken. thiagojonas PHP Tipps 2009 16 04.03.2009 19:17
probleme mit Email versand SilferSurver PHP Tipps 2009 0 05.01.2009 21:45
PHP eMail mit CSS moercel PHP Tipps 2008 11 20.12.2008 01:13
eMail an bestimmte Adresse -> Skript ? Stephan_87 PHP Tipps 2008 6 10.12.2008 23:43
Probleme mit abzusendender Email Leicowitz PHP Tipps 2008 17 17.09.2008 08:59
Abfrage ob email adresse schon vorhanden ist TeazY PHP Tipps 2008 10 16.12.2007 12:22
email verkehr überwachen? Frank Burian Server, Hosting und Workstations 1 30.07.2006 11:27
Email über richtigen Mailserver schicken? PHP Tipps 2005-2 4 03.08.2005 16:34
[Erledigt] automatisch Email PHP Tipps 2005-2 3 26.07.2005 12:53
doppelte email adressen suchen Datenbanken 9 20.05.2005 19:38
Email aus textarea PHP Tipps 2005 3 14.04.2005 21:37
Wie implementiere ich mein Email Formular? PHP Tipps 2004-2 2 14.11.2004 17:02
Email per PHP formatieren PHP Tipps 2004 4 26.07.2004 09:49

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
php mail pgp, php pgp email, email ssl sicherheit, ip verstecken ssl, pgp mit zend framework 2 mail, beim emailversand ip verstecken, email ssl versand, pgp mails with php, sicher email versand, zend framework ssl weiterleiten, apache sicherheit, php emails per ssl versenden, kann man beim e-mailversand die ip-verschleiern?, ssl phpmailer sicherheit, php pgp apache, ip bei email versand verstecken, mail per php ip verstecken, ssl sicherheit, apache https requests auf https weiterleiten, php pgp script

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:00 Uhr.




Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum