https???

"Cyril penard" <vyrilp@microsoft.fr>, le 03 nov. 2004 13:22:44, écrivait
ceci:

Y a t il un moyen, en php, de verifier que le visiteur soit bien en
https?

Si tu utilises le mod_ssl d'Apache(*) :

if(!isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on' ) {
header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}

Sinon, voir ce que te retourne $_SERVER['SERVER_PORT'] et jouer avec si il
dit https quelque part (jamais essayé de voir ce qu'il disait en https)


(*) Plus d'infos : http://www.modssl.org/docs/2.8/ssl_reference.html#ToC25

J'aimerais que certaines pages soient accessibles uniquement en https.
Y a t il un moyen, en php, de verifier que le visiteur soit bien en https?

oui, avec cette fonction :
http://www.php.net/manual/fr/function.parse-url.php
il suffit de tester ce que contient l'index "scheme"

--
thibaut allender | freelance | http://capsule.org

Cyril penard wrote:

Je possède un site.
J'aimerais que certaines pages soient accessibles uniquement en https.
Y a t il un moyen, en php, de verifier que le visiteur soit bien en https?

la réponse comme souvent est dans :

<?php

phpinfo();

?>

oui, avec cette fonction :
http://www.php.net/manual/fr/function.parse-url.php
il suffit de tester ce que contient l'index "scheme"

j'a raconté une connerie, c'est bien beau cette fonction, mais si on ne
connait pas l'url à lui injecter...

--
thibaut allender | freelance | http://capsule.org

Le 03 Nov 2004 12:22:44 GMT, "Cyril penard" <vyrilp@microsoft.fr>
écrivait dans fr.comp.lang.php:

Bonjour

Je possède un site.
J'aimerais que certaines pages soient accessibles uniquement en https.
Y a t il un moyen, en php, de verifier que le visiteur soit bien en https?

Je comprends mal la question.

Mon hébergeur m'offre les deux possibilités: http et https.
Mais pour cela, il y a 2 répertoires différents. Donc, la
page en http ne peut être que sous le répertoire http (disons
www_http) et celle en https ne peut être que sous www_https.

Donc, dans mon cas, la question n'a aucun sens ! Mais, n'est-ce
pas aussi la même situation ailleurs ? Les hébergeurs offrant
du https n'ont pas tous un répertoire distinct ?


Denis

"Cyril penard" <vyrilp@microsoft.fr> a écrit dans le message de news:
4188adea$0$22717$8fcfb975@news.wanadoo.fr...

Bonjour

Je possède un site.
J'aimerais que certaines pages soient accessibles uniquement en https.
Y a t il un moyen, en php, de verifier que le visiteur soit bien en https?

Merci

Comment faîtes-vous pour vous retrouver en SSL ?


--
Cléo.

Denis Beauregard <no@nospam.com.invalid>, le 03 nov. 2004 23:11:40,
écrivait ceci:

J'aimerais que certaines pages soient accessibles uniquement en https.
Y a t il un moyen, en php, de verifier que le visiteur soit bien en
https?

Je comprends mal la question.

Mon hébergeur m'offre les deux possibilités: http et https.
Mais pour cela, il y a 2 répertoires différents.

Ca doit être chiant pour les dev. Faut prévoir à l'avance l'arboressance du
serveur de prod :-/, pas cool ça si il faut porter l'appli sur un autre
serveur...

[...]

Donc, dans mon cas, la question n'a aucun sens ! Mais, n'est-ce
pas aussi la même situation ailleurs ? Les hébergeurs offrant
du https n'ont pas tous un répertoire distinct ?

Eh non :-) Tout dépend de comment est configuré le serveur.