Foros del Web » Programando para Internet » PHP »

Consulta SSl+php

Estas en el tema de Consulta SSl+php en el foro de PHP en Foros del Web. hola, una consulta,al utilizar ssl para enviar mi informacion a traves de internet,la cual sera almacenada en mi servidor,que tiene apache y base de datos ...
  #1 (permalink)  
Antiguo 18/02/2006, 15:23
 
Fecha de Ingreso: febrero-2006
Mensajes: 446
Antigüedad: 18 años, 1 mes
Puntos: 3
Consulta SSl+php

hola,
una consulta,al utilizar ssl para enviar mi informacion a traves de internet,la cual sera almacenada en mi servidor,que tiene apache y base de datos mysql,sera necesario que los password que envio desde mi sistema los encripte con la funcion md5 de php,para que se guarden encriptados en la base de datos?.

Mi otra consulta tengo instalado ssl en mi servidor ,pero ahora como implemento ssl en las paginas php,para que viaje la informacion encriptada.

Mi ultima consulta al utilizar ssl,para enviar mi informacion en internet,sea password o otro tipo de datos,es necesario que tambien encripte los password con md5 para que viajen en forma segura con javascript y luego los reciba la pagina php y los almacene en la base de datos encriptados con md5 desde php5.

gracias
  #2 (permalink)  
Antiguo 20/02/2006, 04:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
una consulta,al utilizar ssl para enviar mi informacion a traves de internet,la cual sera almacenada en mi servidor,que tiene apache y base de datos mysql,sera necesario que los password que envio desde mi sistema los encripte con la funcion md5 de php,para que se guarden encriptados en la base de datos?.
No necesariamente. La encriptación Cliente-servidor de tus datos ya te lo dá de forma transparente SSL (Secure Socket Layer).

Cita:
Mi otra consulta tengo instalado ssl en mi servidor ,pero ahora como implemento ssl en las paginas php,para que viaje la informacion encriptada.
Tu proveedor te dirá bajo que directorio de tu servidor debes colocar tus páginas/scripts y contenido que quedará bajo SSL (transacciones encriptadas) para que lo llames desde tu navegador por https:// ...

Cita:
Mi ultima consulta al utilizar ssl,para enviar mi informacion en internet,sea password o otro tipo de datos,es necesario que tambien encripte los password con md5 para que viajen en forma segura con javascript y luego los reciba la pagina php y los almacene en la base de datos encriptados con md5 desde php5.
Eso ya lo hace SSL. El "SSL" es un "módulo" que gestiona tu servidor HTTP, cara a PHP los datos que este recibe son totalmente transparentes. Es el protocolo SSL el que informa a tu "cliente" (navegador) que la página es encriptada y en consecuencia así el navegador encripta la información y el servidor (HTTP con ese "módulo") la desencripta para entregarlo al lenguaje del lado del servidor que la pida (sea PHP, o Perl o cualquier otro que corra ese servidor).

Un saludo,
  #3 (permalink)  
Antiguo 20/02/2006, 22:43
 
Fecha de Ingreso: febrero-2006
Mensajes: 446
Antigüedad: 18 años, 1 mes
Puntos: 3
Muchas gracias,ahora ya me quedo todo claro en cuanto al funcionamiento de ssl
  #4 (permalink)  
Antiguo 20/02/2006, 23:06
jak
 
Fecha de Ingreso: septiembre-2005
Mensajes: 39
Antigüedad: 18 años, 6 meses
Puntos: 0
Ahora respecto a lo mismo,como agrego el protocolo https a mis paginas php,ya que estoy diseñando en sistema,el cual el servidor con apache-ssl estara en la empresa,para la cual diseño el sistema,y desde luego tengo que dejar todo bien configurado.

-Para empezar en mi pc,ya logre configurar ssl con apache con el modulo mod_ssl,tambien cree mis certificado y la llave.Al escribir https en mi pc y luego llamar a mis paginas php,me sale el mensaje para instalar el cerificado... y todo lo demas para un modo seguro,por lo cual me indica que esta bien configurado.

Mis paginas php las tengo en la carpeta con nombre www,pero al llamar mis paginas solo con http,no sale el mensaje del certificado de ssl.

Ahora viene mi consulta:

Como le indico a mis paginas php,que estan utilizando el protocolo https y no http,para lograr una conexion segura?.

Aqui especifico mejor lo que deseo realizar.

Ya que mi sistema estara en internet,y cuando los clientes quieran acceder a la pagina del sistema lo haran,por www.sistema.cl y luego aparecera en el navegadorhttp://www.sistema.cl y no saldra el mensaje de una conexion segura.

y mi idea es que al ingresar www.sistema.cl,aparezca en la barra del navegador https://www.sistema.cl,en la que indique que se debe instalar el certificado,para transmitir la informacion de forma segura.

Uno ejemplo de eso es la pagina de hotmail,ya que al ingresar www.hotmail.com,aparece https://www.hotmail.com,con el mensaje del certificado,para una conexion segura.

Mi ultima consulta al conseguir que se conecte por https,eso encriptara la informacion que se envia a traves de todas las paginas del sistema,o hay que indicarle a cada pagina que se conecte por https.

Gracias y disculpa por lo extenso del texto,pero necesitaba especificar bien mi consulta.


pd:ahora posteo con esta cuenta,porque recorde mi contraseña.
  #5 (permalink)  
Antiguo 21/02/2006, 06:57
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
En tu servidor HTTP (Apache) tendrás que crear un servidor virtual y a ese servidor virutal (que atenderá las peticiones de tu domino que asignes) ese lo configuras con SSL para que todo quede encriptado.

Así en ese directorio (el Document Root que le asignes) que indiques en la creación de tu servidor virtual todo lo que coloques ahí: scripts PHP de proceso, páginas HTML, imagenes .. etc quedaran bajo SSL y podrás llamarlas y crear links hacia https://nose/script.php

En general todo esa configuración es la que te "faltó" o no completastes:
http://users.net-uno.net/cmolina/docs/apache_ssl.html

Si tienes más dudas al respecto usa el foro de "Servidores Web" -> "Apache" .. Lo que corresponde a PHP como ya te he indicado referente al SSL es totalmente transparente.

Un saludo,

Última edición por Cluster; 21/02/2006 a las 07:05
  #6 (permalink)  
Antiguo 23/02/2006, 00:20
jak
 
Fecha de Ingreso: septiembre-2005
Mensajes: 39
Antigüedad: 18 años, 6 meses
Puntos: 0
Cluster muchas gracias por la ayuda,ya logre solucionarlo,al modificar mi httpd.conf,en la parte de virtual host,dejandolo de esta forma.

<VirtualHost localhost:80>
Redirect permanent / https://localhost/
</VirtualHost>

asi cada vez que ingresen http//sistema,lo redirecione al puerto 443,donde utiliza ssl.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 05:45.