protocolo SSL

lsmarco2008 · Abril 16, 2019, 1:00am

Pessoal,

Por alguns motivos precisarei migrar uma aplicação que hoje roda em um servidor normal HTTP para um servidor HTTPS, minha dúvida é a seguinte, possuo alguns scripts que realizam tarefas de conexão com o banco MySql, tenho receio que haja algum tipo de conflito ou configuração que eu não conheço para que os scripts PHP continuem funcionando normalmente?
Agradeço desde já quem souber algo sobre, tenho pouca experiência em PHP.

Jailton · Abril 16, 2019, 1:00am

Não a conflito nenhum, só veja se nos seus scripts não tem nenhum script com referencia fixa direta http:// de alguma coisa, exemplo imagens, html ao site antigo ai só mudar para https://

Ai você pode checar também se o SSL esta ativo para quem for logar:

Colocar no onload da tela de login.

if($_SERVER[‘SERVER_PORT’] != ‘443’) {
header(‘Location: https://’.$_SERVER[‘HTTP_HOST’].$_SERVER[‘REQUEST_URI’]);
exit();
}

Da mesma forma não é preciso contratar hospedagem para limitar o acesso quando os ip´s do cliente “são fixos (estáticos)”.
Basta verificar os ips das máquinas com php.
A variável $_SERVER[“REMOTE_ADDR”] devolve o valor do ip da máquina onde o usuário esta vendo o aplicativo.

Exemplo no onload ou no onapplicationinnit:
$ipvisitante=$_SERVER[“REMOTE_ADDR”];

Logo, basta usar a imaginação e colocar um bloqueio comparando este ips com o $ipvisitante.
Sugestão: Coloque os ip´s que quer liberar em uma tabela.
Faça a consulta, se retornar verdadeiro libera a tela de login, falso tela de erro personalizada.

Aqui fala mais sobre isso:
http://www.scriptcase.com.br/forum/index.php?topic=7943.0

lsmarco2008 · Abril 16, 2019, 1:00am

Entendi,

Mas então NÃO preciso fazer nenhuma modificação por exemplo nos codigos de conexão PDO e nem nas Query SQL?

Minha classe de conexão PDO:

<?php class Connection extends PDO { private $banco = "mysql:dbname=xxxxxx;host=mysql01.xxxxxx.hospedagemdesites.ws"; private $usuario = "xxxxxxx"; private $senha = "xxxxxx"; public static $handle = null; function __construct( ) { try { if ( self::$handle == null ) { $dados_conexao = parent::__construct( $this->banco , $this->usuario , $this->senha ); self::$handle = $dados_conexao; return self::$handle; } } catch ( PDOException $e ) { echo 'Connection failed: ' . $e->getMessage( ); return false; } } function __destruct( ) { self::$handle = NULL; } } ?>

Jailton · Abril 16, 2019, 1:00am

lsmarco2008@gmail.com:

Entendi,

Mas então NÃO preciso fazer nenhuma modificação por exemplo nos codigos de conexão PDO e nem nas Query SQL?

Minha classe de conexão PDO:
<?php class Connection extends PDO { private $banco = "mysql:dbname=xxxxxx;host=mysql01.xxxxxx.hospedagemdesites.ws"; private $usuario = "xxxxxxx"; private $senha = "xxxxxx"; public static $handle = null; function __construct( ) { try { if ( self::$handle == null ) { $dados_conexao = parent::__construct( $this->banco , $this->usuario , $this->senha ); self::$handle = $dados_conexao; return self::$handle; } } catch ( PDOException $e ) { echo 'Connection failed: ' . $e->getMessage( ); return false; } } function __destruct( ) { self::$handle = NULL; } } ?>

Não.

buhlerax · Abril 16, 2019, 1:00am

Funciona normal. Eu uso ssl.
Somente tome o cuidado com o que o Jailton falou.
Tudo deve passar a referenciar https.
Eu até obrigo o usuário a entrar via https caso ele tente entrar como http.
Por exemplo: no onload ou onApplicationInit
Eu uso este código:

if($_SERVER[‘SERVER_PORT’] != ‘443’) {
header(‘Location: https://’.$_SERVER[‘HTTP_HOST’].$_SERVER[‘REQUEST_URI’]);
exit();
}