AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP] Rausfinden, ob verbindung ssl verschlüsselt
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Rausfinden, ob verbindung ssl verschlüsselt

Ein Thema von Meflin · begonnen am 4. Jan 2005 · letzter Beitrag vom 4. Jan 2005
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#1

[PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 17:54
Hi,
gibt es irgendeine möglichkeit zuverlässig mit php zu ermitteln, ob eine ssl verschlüsselung verwendet wird oder nicht?

*MFG*
  Mit Zitat antworten Zitat
Benutzerbild von fiasko
fiasko

Registriert seit: 10. Dez 2002
Ort: Dresden
506 Beiträge
 
#2

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:03
Hallo,

schau doch einfach in den Umgebungsvariablen nach. U.A. sollte es da eine Variable HTTPS geben die auf on steht.
Thomas Liske
Posts comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#3

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:04
Zitat von fiasko:
Hallo,

schau doch einfach in den Umgebungsvariablen nach. U.A. sollte es da eine Variable HTTPS geben die auf on steht.
kann ich in meiner phpinfo nix finden... sowas wie &SERVER_HTTPS oder $HTTP_HTTPS?
  Mit Zitat antworten Zitat
Benedikt
(Gast)

n/a Beiträge
 
#4

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:17
Hi,

$_SERVER['HTTPS'] sollte funktionieren, wobei folgendes aus dem PHP-Manual beachtet werden sollte:

$_SERVER ist ein Array, in dem Informationen über Header, Pfade oder den Speicherort des Skripts gespeichert sind. Die Einträge dieses Arrays werden vom Webserver generiert. Es gibt keine Garantie, dass jeder Webserver alle diese Einträge erzeugt. Manche Server werden Einträge auslassen oder andere einfügen, die hier nicht aufgeführt sind. Ein grosser Teil dieser Variablen stammt aus der CGI 1.1 Spezifikation.

Deshalb gibt deine phpinfo wohl auch nichts darüber aus...
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#5

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:21
ok, gibts bei mir nicht, habe aber ein kleines workaround für mich: wenn meine site ssl verschlüsselt ist, wird sie über einen anderen server geladen, und der steht in $_SERVER["HTTP_X_FORWARDED_HOST"]. den kann ich überprüfen und wenn es der sslhost ist weis ich, dass eine verschlüsselung aktiv ist.
frage lass ich mal offen, da ja noch nicht wirklich geklärt ist sozusagen eine nicht mehr wichtige offene frage
  Mit Zitat antworten Zitat
Benutzerbild von Marcel Gascoyne
Marcel Gascoyne

Registriert seit: 18. Nov 2003
Ort: Uetersen
271 Beiträge
 
Delphi 2005 Architect
 
#6

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:44
Schau doch einfach in die PHP Variable $_SERVER["SERVER_PORT"], bei HTTP ist das in der Regel Port 80 und bei SSL 443.

Gruß,
Marcel
Marcel Gascoyne
Der Fehler sitzt immer vor der Tastatur
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#7

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:46
Zitat von Marcel Gascoyne:
Schau doch einfach in die PHP Variable $_SERVER["SERVER_PORT"], bei HTTP ist das in der Regel Port 80 und bei SSL 443.

Gruß,
Marcel
nope, istbei mir beides mal 80 ?! aber wie gesagt, ein workaround habe ich ja schon, zumindest eins das bei mir geht
  Mit Zitat antworten Zitat
Benutzerbild von Marcel Gascoyne
Marcel Gascoyne

Registriert seit: 18. Nov 2003
Ort: Uetersen
271 Beiträge
 
Delphi 2005 Architect
 
#8

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:53
Zitat von Meflin:
nope, istbei mir beides mal 80 ?! aber wie gesagt, ein workaround habe ich ja schon, zumindest eins das bei mir geht
Dann ist es keine SSL-Verbindung auf dem Rechner wo Dein PHP Skript läuft! Wie Du in Deinem Workaround geschrieben hast wird Deine Seite über einen anderen Server geladen. Du hast in diesem Fall keine SSL-Verbindung sondern nur einen SSL Proxy für eine normale HTTP Verbindung. Dieses Konzept würde ich dringend nochmal überdenken falls Du sensible Daten übertragen willst.

Gruß,
Marcel
Marcel Gascoyne
Der Fehler sitzt immer vor der Tastatur
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#9

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 19:56
Zitat von Marcel Gascoyne:
Zitat von Meflin:
nope, istbei mir beides mal 80 ?! aber wie gesagt, ein workaround habe ich ja schon, zumindest eins das bei mir geht
Dann ist es keine SSL-Verbindung auf dem Rechner wo Dein PHP Skript läuft! Wie Du in Deinem Workaround geschrieben hast wird Deine Seite über einen anderen Server geladen. Du hast in diesem Fall keine SSL-Verbindung sondern nur einen SSL Proxy für eine normale HTTP Verbindung. Dieses Konzept würde ich dringend nochmal überdenken falls Du sensible Daten übertragen willst.

Gruß,
Marcel
zwischen dem client rechner und dem ssl proxy ist die verbindung aber verschlüsselt, zwischen dem proxy und dem server weis ich es nicht. allerdings ist es doch eher der fall dass die verbindung vom client zum ssl proxy abgehört / gehackt wird, nicht die vom proxy zum server, und somit wäre ja alles in ordnung. über die genauen verbindungsvorgänge bin ich allerdings erlichgesagt nicht informiert.
  Mit Zitat antworten Zitat
Benutzerbild von Marcel Gascoyne
Marcel Gascoyne

Registriert seit: 18. Nov 2003
Ort: Uetersen
271 Beiträge
 
Delphi 2005 Architect
 
#10

Re: [PHP] Rausfinden, ob verbindung ssl verschlüsselt

  Alt 4. Jan 2005, 20:08
Zitat von Meflin:
allerdings ist es doch eher der fall dass die verbindung vom client zum ssl proxy abgehört / gehackt wird, nicht die vom proxy zum server, und somit wäre ja alles in ordnung. über die genauen verbindungsvorgänge bin ich allerdings erlichgesagt nicht informiert.
Du bewegst Dich da aber auf sehr dünnem Eis wenn Du über die Vorgänge nicht genau bescheid weisst und einfach mal vermutest das es sicher ist... Ich hätt da schlaflose Nächte wenn ich für so ein System verantwortlich wäre.

PS: Als Hacker hänge ich mich vor den Server der mich interessiert und horche dort alle Verbindungen ab, alles andere macht ja keine Sinn.

Gruß,
Marcel
Marcel Gascoyne
Der Fehler sitzt immer vor der Tastatur
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz