Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] formular ssl sicherheitsfrage

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] formular ssl sicherheitsfrage

    Hallo,meine Anfragen werden auf php dateien mit folgendem Anfang gelenkt,
    damit die Verbindung SSL verschlüsselt ist.
    PHP-Code:
    if (!isset($_SERVER['HTTPS']))
    {
            
    header("Location: https://" $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] . $_SERVER['QUERY_STRING']);

    Meine Frage,muss ich jetzt noch zusätzlich https:// wie folgt voranstellen
    um die Daten sicher zu versenden oder ist das egal,weil die Verbindung durch den Header 100% über HTTPS läuft?
    Also
    PHP-Code:
    <form action="https://meine.php" method="post"
    oder reicht :
    PHP-Code:
    <form action="meine.php" method="post"


  • #2
    Das kommt drauf an, ob du auch gleich per HTTPS aufs Formular navigierst oder nicht. Wenn du das Formular per HTTP absendest, ist dein header() nutzlos, da der Angreifer schon alle Daten aus dem HTTP-Request bekommt die er braucht.
    Zitat von nikosch
    Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.

    Kommentar


    • #3
      das formular wird auch schon per https ausgeliefert.
      ok,ich ändere alles jetzt wohl aber trotzdem mal auf https:// doppelt hält ja bekanntlich besser
      Danke

      Kommentar

      Lädt...
      X