Для установки защищенной обработки запросов (при которой Web-браузер и Web-сервёр об- мениваются кодированными сообщениями) необходимо обсудить этот вопрос с Internet-про — вайдером, на сервере которого находится ваш Web-сайт. После того, как провайдер получит и установит все необходимые ключи и сертификаты, ваш PHP-сценарий изменять практически
не придется. Единственным отличием будет то, что защищенные URL-адреса начинаются с
префикса «https:// » вместо стандартного «http:// » для незащищенных адресов. Таким
образом, для использования защищенного соединения при переходе между РНР-страницами применяется следующий формат:
Предотвращение перехода посетителей по ссылкам на сайт
В предыдущем совете вы узнали, каким образом можно использовать форму входа на сайт и текстовый файл для ограничения доступа к Web-сайту за счет запроса у посетителей имени пользователя и пароля. К сожалению, при исполь — зовании только страницы входа на сайт посетители могут получить доступ к со — держимому сайта даже без ввода имени пользователя и пароля за счет обхода страницы входа на сайт.
Предположим, например, что сценарий входа на сайт, проверяющий правиль — ность введенной пары имя пользователя/пароль в случае, когда посетитель вво —
дит верные имя и пароль, передает Web-браузеру страницу LoginSuccess. htm. Если для защиты содержимого сайта используется только страница входа на сайт, посетитель имеет возможность обойти ее и получить доступ к содержимому сайта за счет создания закладки для страницы с ограниченным доступом (на —