Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour
Je voudrais forcer l'utilisation sélective du prtocole https à différents niveaux: modules , controleurs et/ou actions... en d'autres termes, si pour des éléments prédifinis, je tape une URI qui commence par HTTP, je suis directement redirigé vers la même URI qui commence par HTTPS ou j'affiche un message d'erreur sans exécuter l'action demandée.
Je ne sais pas si ça doit être géré niveau application ou niveau serveur...
Merci de votre aide
Hors ligne
Hors ligne
En gros, si tu veux que tout ton site soit entièrement en https, tu peux faire la redirection dans apache.
Par contre si tu veux que juste certaines pages soient en https et d'autre en http, il vaut mieux le faire dans ton application, ça sera plus simple.
Sur mes sites c'est quasiment toujours géré dans le code...
A+, Philippe
Hors ligne
Merci philippe,
peux tu me montrer un bout de code pour forcer le https au niveau du code PHP/ZF?
Merci
Hors ligne
Si tu veux que tout soit en https, tu peux faire une redirection systématique au début de ton bootstrap :
if ( strtoupper($_SERVER["SERVER_PROTOCOL"]!="HTTPS") ) { header("location: https://tonsite"); }
sinon pour passer de http à https, tu mets https://xxx à la place de http:// dans ton lien.
Dans l'autre sens, si tu ne veux pas d'alerte de sécurité, il faut faire une redirection
$this->_redirect("http://xxx");
Bref, rien de compliqué !
A+, Philippe
PS: par contre il faut que ton serveur apache soit configuré pour prendre en compte https, mais là on est loin du cadre du ZF .
Hors ligne