Oturum var ve Paylaşımlı SSL Önerileri

2 Cevap php

Ben web sitesi sadece ödeme proccess üzerinde SSL altında olduğunu bir müşterim var. Ama o (Ben onun aynı sunucu düşünüyorum rağmen) böylece gerçek etki alanı farklı paylaşılan SSL aldım.

Yani örneğin, kullanıcı oturum açmış zaman: www.mydomain.com / login.php ve o https://secure20.livessl.com/mydomaincom/payment.php yönlendirildi şey satın almak için çalışır

Şimdi $ _SESSION vars set değil, bu yüzden ödeme formu için bunu kullanamaz.

I don't want to send these by GET METHOD or POST METHOD... Any ideas? Do I have to tell the client to buy private SSL ?

Teşekkürler!

2 Cevap

Tercihen, onlar bir sertifika almak gerekir. Bunlar günümüzde çok uygun olduğunu ve onların iş bakmak infinitely daha profesyonel hale getirir.

Bu 3. parti şekilde talep varsa, neden POST yöntemi ile veri göndermek istemiyorum? Bu şifreli olacak.

Akla gelen bir alternatif fikir SSL sunucu üzerinde PHP komut dosyası daha sonra tekrar güvenli bir isteği (CURL) göndermek için kullanabileceğiniz sorgu dizesi (session id kullanmayın) eklenir uzun bir tanımlayıcı ile bir get göndermek için Oturum vars için soran menşeli sunucuya. Ama bu bir POST yapacağız overkill gibi görünüyor.

Sen bir yönlendirme mesajları geçemez - sadece değişkenler GET. Ayrıca çerezler etki alanları arasında işe yaramazsa - ancak daha sonra aynı oturum başvuran ikinci sankondan üzerinde yeni bir çerez yaratan olsun var gibi session id geçerken sizi durdurmak için hiçbir şey yoktur:

if ($_GET['sessid_from_remote']) {
   session_id($_GET['sessid_from_remote']);
}
session_start();

Ama bu sadece her iki vhosts bir oturum saklama substratı paylaşmak durumunda çalışmaya devam ediyor.

Şahsen ben (amazon, paypal, WorldPay ...) ben de ve güven bilmek dışında herhangi bir siteye kredi kartı bilgilerinizi yazmanız olmaz ve bu adamlar hosting hesaplarını kullanmayın. Yani güvenli bir kısmını yapmak için PayPal veya Worldpay kullanmanızı tavsiye ve özel bir SSL sertifikası ile rahatsız ediyorum.

C.

etiketler