Для установки защищенной обработки запросов (при которой Web-браузер и Web-сервёр об- мениваются кодированными сообщениями) необходимо обсудить этот вопрос с Internet-про — вайдером, на сервере которого находится ваш Web-сайт. После того, как провайдер получит и установит все необходимые ключи и сертификаты, ваш PHP-сценарий изменять практически

не придется. Единственным отличием будет то, что защищенные URL-адреса начинаются с

префикса «https:// » вместо стандартного «http:// » для незащищенных адресов. Таким

образом, для использования защищенного соединения при переходе между РНР-страницами применяется следующий формат:

header(«Location:https://www. NVBizNet. com/LoginScript. php»

вместо

header(«Location:http://www. NVBizNet. com/LoginScript. php»

Глава 10. РНР4 52 5





Предотвращение перехода посетителей по ссылкам на сайт

В предыдущем совете вы узнали, каким образом можно использовать форму входа на сайт и текстовый файл для ограничения доступа к Web-сайту за счет запроса у посетителей имени пользователя и пароля. К сожалению, при исполь — зовании только страницы входа на сайт посетители могут получить доступ к со — держимому сайта даже без ввода имени пользователя и пароля за счет обхода страницы входа на сайт.

Предположим, например, что сценарий входа на сайт, проверяющий правиль — ность введенной пары имя пользователя/пароль в случае, когда посетитель вво —

дит верные имя и пароль, передает Web-браузеру страницу LoginSuccess. htm. Если для защиты содержимого сайта используется только страница входа на сайт, посетитель имеет возможность обойти ее и получить доступ к содержимому сайта за счет создания закладки для страницы с ограниченным доступом (на —