Zend FR

ziedb · 03-11-2009 00:20:05

Bonjour
Je voudrais forcer l'utilisation sélective du prtocole https à différents niveaux: modules , controleurs et/ou actions... en d'autres termes, si pour des éléments prédifinis, je tape une URI qui commence par HTTP, je suis directement redirigé vers la même URI qui commence par HTTPS ou j'affiche un message d'erreur sans exécuter l'action demandée.
Je ne sais pas si ça doit être géré niveau application ou niveau serveur...
Merci de votre aide

ziedb · 06-11-2009 01:13:01

philippe · 06-11-2009 09:08:49

En gros, si tu veux que tout ton site soit entièrement en https, tu peux faire la redirection dans apache.

Par contre si tu veux que juste certaines pages soient en https et d'autre en http, il vaut mieux le faire dans ton application, ça sera plus simple.

Sur mes sites c'est quasiment toujours géré dans le code...

A+, Philippe

ziedb · 06-11-2009 09:43:21

Merci philippe,

peux tu me montrer un bout de code pour forcer le https au niveau du code PHP/ZF?

Merci

philippe · 06-11-2009 10:04:24

Si tu veux que tout soit en https, tu peux faire une redirection systématique au début de ton bootstrap :

Code:

if ( strtoupper($_SERVER["SERVER_PROTOCOL"]!="HTTPS") ) {
   header("location: https://tonsite");
}

sinon pour passer de http à https, tu mets https://xxx à la place de http:// dans ton lien.

Dans l'autre sens, si tu ne veux pas d'alerte de sécurité, il faut faire une redirection
$this->_redirect("http://xxx");

Bref, rien de compliqué !

A+, Philippe
PS: par contre il faut que ton serveur apache soit configuré pour prendre en compte https, mais là on est loin du cadre du ZF .

Zend FR

#1 03-11-2009 00:20:05

Forcer https sélectif

#2 06-11-2009 01:13:01

Re: Forcer https sélectif

#3 06-11-2009 09:08:49

Re: Forcer https sélectif

#4 06-11-2009 09:43:21

Re: Forcer https sélectif

#5 06-11-2009 10:04:24

Re: Forcer https sélectif

Code:

Pied de page des forums