Foros del Web » Programando para Internet » PHP »

Asegurar uso de https y no permitir http

Estas en el tema de Asegurar uso de https y no permitir http en el foro de PHP en Foros del Web. Hola, No se si este es el foro adecuado para mi problema. Estoy haciendo un site con oscommerce y quiero poner acceso restringido a ciertas ...
  #1 (permalink)  
Antiguo 25/01/2006, 11:06
 
Fecha de Ingreso: marzo-2005
Mensajes: 21
Antigüedad: 12 años, 9 meses
Puntos: 0
Asegurar uso de https y no permitir http

Hola,

No se si este es el foro adecuado para mi problema.

Estoy haciendo un site con oscommerce y quiero poner acceso restringido a ciertas páginas. La web está alojada en un hosting con certificado SSL.

He puesto todos los hipervínculos direccionados a las url https y si me limito a que se carguen las páginas de esa forma todo va bien.

El problema es que las paginas se pueden cargar con una url https y tambien con url http, lo que me crea un problema de seguridad.

Lo que no sé hacer, es que cada vez que se cargue una página, compruebe que el protocolo que está usando es el https, y no permita la http normal.

Me podéis ayudar???????

Gracias.
  #2 (permalink)  
Antiguo 25/01/2006, 11:10
 
Fecha de Ingreso: diciembre-2004
Mensajes: 114
Antigüedad: 13 años
Puntos: 0
Ummmm,

asi a bote pronto te diria que esa configuracion se debe aplicar con el servidor web q utilices (Apache, ISS...) y no en tu codigo PHP.

Aun asi no se si habra alguna manera de hacer esa comprobacion en el codigo
  #3 (permalink)  
Antiguo 25/01/2006, 11:12
Avatar de mauled  
Fecha de Ingreso: marzo-2005
Ubicación: Cd. de México.
Mensajes: 3.001
Antigüedad: 12 años, 9 meses
Puntos: 33
De acuerdo

Yo trataria de resolverlo de la siguiente manera

Código PHP:
if ( !isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on' )
     {
       
//Tu código
     

  #4 (permalink)  
Antiguo 26/01/2006, 09:54
 
Fecha de Ingreso: marzo-2005
Mensajes: 21
Antigüedad: 12 años, 9 meses
Puntos: 0
Hola Mauled,

Muchas gracias por tu sugerencia. He mirado haber por donde empezar para modificar el código tal como dices, y la verdad es que no se en que archivos hacerlo. Ya sabes como van los ficheros php de entrelazados.

He pedido ayuda a los del hosting y me dicen que no invente cosas raras que es muy sencillo, que solo hay que poner un archivo .htaccess en el directorio o subdirectorio a proteger dando las ordenes oportunas al servidor. El problema es que ellos no me pueden decir como hacer dicho archivo o donde conseguirlo y yo no tengo ni idea .

He rebuscado por la red y he encontrado alguna información sobre dichos archivos para dar ordenes al servidor Apache, pero no está suficientemente claro para mi.

Sabéis donde me pueden ayudar con eso????

Graciasssssssssssss
  #5 (permalink)  
Antiguo 26/01/2006, 09:59
 
Fecha de Ingreso: diciembre-2005
Ubicación: Madrid, España
Mensajes: 154
Antigüedad: 12 años
Puntos: 2
Tal y como dice ToFus, ese problema lo puedes resolver a nivel de servidor, así no te debes preocupar en tu código.

Habla con tu proveedor, yo he metido SSL en otro sistema que hice en PHP y todas las páginas sólo se podían ver bajo https.

Suerte!
  #6 (permalink)  
Antiguo 26/01/2006, 10:01
Avatar de flaconovato  
Fecha de Ingreso: noviembre-2005
Ubicación: Bogota, Colombia
Mensajes: 137
Antigüedad: 12 años, 1 mes
Puntos: 1
De acuerdo

Bueno aunque el tema no es de aca... te quiero ayudar... dime en Sistema operativo estas...
__________________
El pueblo que se resigna a tecnologías pasadas, sucumbe en el campo de la ignorancia y se entierra en sus ideales.:arriba: :arriba:
  #7 (permalink)  
Antiguo 26/01/2006, 10:18
 
Fecha de Ingreso: marzo-2005
Mensajes: 21
Antigüedad: 12 años, 9 meses
Puntos: 0
El servidor es un apache con Linux
  #8 (permalink)  
Antiguo 26/01/2006, 10:39
Avatar de flaconovato  
Fecha de Ingreso: noviembre-2005
Ubicación: Bogota, Colombia
Mensajes: 137
Antigüedad: 12 años, 1 mes
Puntos: 1
De acuerdo

Crea un archivo en la carpeta que tu quieras... de esta forma
este es un ejemplo
Código:
cd /srv/www

/usr/sbin/htpasswd2 -c nombre_archivo usuario
luego el te pedira una contraseña...

despues en la carpeta que quieras proteger... para que alla autenticacion

creas el archivo .htaccess con estos parametros

Código:
AuthName "Usuario Autorizado"
AuthType Basic
AuthUserFile /srv/www/nombre_archivo
require valid-user
le das a ambos archivos permisos 644
y asi te debe funcionar... lo que te dien las personas del Hosting
__________________
El pueblo que se resigna a tecnologías pasadas, sucumbe en el campo de la ignorancia y se entierra en sus ideales.:arriba: :arriba:
  #9 (permalink)  
Antiguo 27/01/2006, 10:07
 
Fecha de Ingreso: marzo-2005
Mensajes: 21
Antigüedad: 12 años, 9 meses
Puntos: 0
Flaconovato por lo que veo dominas la programación de los ficheros htaccess.

Mi problema es como hacer que cuando alguien llama a una pagina o directorio con http el fichero htaccess (ya existe uno de estos ficheros en el directorio) no lo permita y abra dicha pagina o directorio solamente con https.

Me puedes ayudar con esto????????

Graciasssssssssss
  #10 (permalink)  
Antiguo 30/01/2006, 12:52
 
Fecha de Ingreso: marzo-2005
Mensajes: 21
Antigüedad: 12 años, 9 meses
Puntos: 0
Todavia necesito ayudaaaaaaaaaaaaa.

Pls Flaconovato mira haber si me puedes ayudar.
  #11 (permalink)  
Antiguo 02/02/2006, 16:35
 
Fecha de Ingreso: junio-2005
Ubicación: Edo. Mex
Mensajes: 725
Antigüedad: 12 años, 6 meses
Puntos: 5
Desde tu panel de control crea una redirección de los dominios.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:38.