Discussion :

[sliderman]

Bonjour,

Je voudrais sécurisez la procédure d'authentification sur mon site (afficher la page de login en https).
J'utilise cette méthode,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$scheme=explode('/',$_SERVER['SERVER_PROTOCOL']);
	if($scheme[0]=="HTTP")
	{
		header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
	}

mais elle n'a pas l'air de fonctionner, pourtant j'ai créer un certificat avec openssl et j'ai activer SSL dans la conf de apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
SSLMutex none
SSLSessionCache none
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile monfichier.cert
SSLCertificateKeyFile monfichier.key
</VirtualHost>

comment puis je redirigez vers https ?

[julp]

La variable SERVER_PROTOCOL ne montrera jamais l'usage ou non de la surcouche SSL.

Pour ça vous avez la variable HTTPS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
   # ...
}

Mais vous pouvez, entre autres, réaliser cette redirection depuis votre virtualhost HTTP à l'aide des directives Redirect* (ex : RedirectPermanent /toto/tata.php https://domaine/toto/tata.php)

[sliderman]

chez moi la variable $_SERVER['HTTPS'] n'existe pas

EDIT : en fait si elle exuiste mais elle n'est créer que lors du passage en HTTPS

maintenant voila j'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(!isset($_SERVER['HTTPS']))
	{
		header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
	}

mais non toujours pas de redirection automatique en https

[julp]

Vous devez bien savoir si :

1. la condition est convenablement remplie ou non ;
2. vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré). Les navigateurs (IE surtout, pour ne pas le citer) étant parfois très "strict" au niveau de la forme des entêtes http reçus.

Ceci ne nous apparaissant pas et n'étant pas précisé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
    exit;
}
echo 'En HTTPS';

Fonctionne très bien.

[sliderman]

la condition est convenablement remplie ou non ;

oui

vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré).

oui

la demande pour passer en HTTPS et bonne mais elle ne se fait pas
je ne sais pas pourquoi
je rentr dans la condition, mais le header ne me redirige pas