Fiz um sistema de loja virtual, e vou coloca-lo na net.
ate ai tudo bem.
como assegurar ele pelo https, ja tenho o dominio e o https para ele.
o que colocar no codigo para ficar mais seguro ?
grato
guilherme
Fiz Um Sistema E Como Colocar Em Https ?
Started By guilherme014, 13/03/2007, 20:21
8 replies to this topic
#1
guilherme014
-
- Usuários
-
- 235 posts
12 Horas
- Sexo:Não informado
Posted 13/03/2007, 20:21
Oficina da WEB - Nosso Fórum é só cadastrar.....
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
#2
silici0
-
- Usuários
-
- 902 posts
?
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:PHP, MySQL, XHTML, CSS, AJAX, JavaScript, Objective-C, Python, Games ... #geek
Posted 14/03/2007, 09:18
você precisa ter um ip próprio e contratar o serviço de uma certificadora (Thawte, Verisign, etc, por exemplo). Feito isso deve contratar também o serviço em qualquer empresa de hospedagem (Locaweb, Digiweb, etc por exemplo). Depois dos serviços contratados e configurados você já pode usar o ssl que por padrão é https://www.site.com.br
Se você não quiser gastar com certificadora, não terá certificado próprio e pode usar o certificado da empresa de hospedagem, porém dessa forma provavelmente terá que ter o nome do hosting na sua URL. Por exemplo, na Locaweb fica mais ou menos assim https://ssl118.locaweb.com.br/seulogin
Eu estou fazendo laboratorio sobre isso.
Mas planos de servidores dedicados e outros tem como colocar um servidor de SSL e depois é so usar o site com https. Creio eu
Abraços
Se você não quiser gastar com certificadora, não terá certificado próprio e pode usar o certificado da empresa de hospedagem, porém dessa forma provavelmente terá que ter o nome do hosting na sua URL. Por exemplo, na Locaweb fica mais ou menos assim https://ssl118.locaweb.com.br/seulogin
Eu estou fazendo laboratorio sobre isso.
Mas planos de servidores dedicados e outros tem como colocar um servidor de SSL e depois é so usar o site com https. Creio eu
Abraços
Procurando freelancer
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
#3
Prog
-
- Ex-Admins
-
- 3761 posts
...
- Sexo:Masculino
- Localidade:Rio de Janeiro/RJ
- Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.
Posted 14/03/2007, 09:18
Não precisa colocar nada no código.
Deve haver um diretório específico para suas páginas HTTPS no servidor, se não houver, tente apenas com https na frente do endereço do seu site.
Deve haver um diretório específico para suas páginas HTTPS no servidor, se não houver, tente apenas com https na frente do endereço do seu site.
------
Mero mortal!
Mero mortal!
#4
teste
-
- Usuários
-
- 2 posts
Novato no fórum
- Sexo:Não informado
Posted 14/03/2007, 09:38
É pago o uso do https ?
#5
silici0
-
- Usuários
-
- 902 posts
?
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:PHP, MySQL, XHTML, CSS, AJAX, JavaScript, Objective-C, Python, Games ... #geek
Posted 14/03/2007, 09:49
Mas e a relação do SSL ?
Somente com o https ele ja cria as chaves?
Abraços
Somente com o https ele ja cria as chaves?
Abraços
Procurando freelancer
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
#6
Prog
-
- Ex-Admins
-
- 3761 posts
...
- Sexo:Masculino
- Localidade:Rio de Janeiro/RJ
- Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.
Posted 14/03/2007, 09:58
As chaves são criadas pela infraestrutura, transparente ao cliente que esta contratando o serviço.
No momento em que você contrata o serviço, eles criam um par de chaves para o seu dominio.
Você precisa se preocupar com a criação de chaves se você mesmo mantêm a infraestrutura ou num servidor dedicado.
No momento em que você contrata o serviço, eles criam um par de chaves para o seu dominio.
Você precisa se preocupar com a criação de chaves se você mesmo mantêm a infraestrutura ou num servidor dedicado.
------
Mero mortal!
Mero mortal!
#7
guilherme014
-
- Usuários
-
- 235 posts
12 Horas
- Sexo:Não informado
Posted 14/03/2007, 13:36
o domínio já tem o ssl, https.
Mas e só colocar que o site fica mais seguro, nao tenho que implementar mais nada nos códigos sql ?
como descobrir ataques de hakes ou até mesmo impedi-los.
abrs
Mas e só colocar que o site fica mais seguro, nao tenho que implementar mais nada nos códigos sql ?
como descobrir ataques de hakes ou até mesmo impedi-los.
abrs
Oficina da WEB - Nosso Fórum é só cadastrar.....
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
#8
silici0
-
- Usuários
-
- 902 posts
?
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:PHP, MySQL, XHTML, CSS, AJAX, JavaScript, Objective-C, Python, Games ... #geek
Posted 14/03/2007, 14:02
No meu caso eh um servidor dedicado, apartir do https o 'cliente' gera sozinho a chave, somente tenho q me preucupar com o redirecionamento e as chaves geradas pelo servidor correto ?
Abraços
Abraços
Procurando freelancer
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
#9
guilherme014
-
- Usuários
-
- 235 posts
12 Horas
- Sexo:Não informado
Posted 14/03/2007, 17:27
pois e mas como pegar estas chaves ?
o que fazer ?
tipo assim
seu eu digito o login por exemplo meu email que é o login e uma senha
como é passado pelo https ?
alguem poderia me explicar ?
grato
o que fazer ?
tipo assim
seu eu digito o login por exemplo meu email que é o login e uma senha
como é passado pelo https ?
alguem poderia me explicar ?
grato
Oficina da WEB - Nosso Fórum é só cadastrar.....
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
Novo site de Desenvolvimentos de Sistemas para Web e Programas Internos:
MKT SYSTEM
Site da NETSOFT
http://www.netsoft.eti.br
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
