Salve.
Ho un forum (diciamo miodominio.com/forum) su uno shared host (diciamo miohosting.com) e quindi non posso fare tutto quello che mi pare ma ho un'alta flessibilità.
Il servizio non mi consente di installare un mio certificato ssl personale ma posso usare quello del provider, ma in questo modo però il common name non corrisponde all'url del sito visitato e i browser si arrabbiano.
Tuttavia l'hosting mi mette a disposizione un servizio ssl condiviso
ssl.miohosting.com/mioaccount/forum punta di fatto a miodominio.com/forum ma in questo caso il certificato è valido.
Chiaro che così mi perdo l'utilità di un dominio personale.
L'idea che mi è venuta - come fanno altri siti, o almeno facevano di frequente in passato - è usare l'ssl condiviso il login ma tutta la navigazione in http.
Diciamo che il form di login che attualmente è
<form action="./ucp.php?mode=login" method="post" id="login" data-focus="username">
dovrebbe diventare
<form action="https://ssl.miohosting.com/mioaccount/f ... mode=login" method="post" id="login" data-focus="username">
e poi quella pagina dovrebbe reindirizzare alla pagina corretta in http.
E' possibile questo? serve un plugin?
al momento la problematica che mi viene in mente è quella del cookie; essendo due domini diversi non condividolo lo stesso cookie, quindi ti autenticheresti con il cookie valido per ssl.miohosting.com che non sarebbe poi valido per miodominio.com; sicuro ci saranno altri problemi ma al momento non mi vengono in mente.
Si può fare?
Grazie.
phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
login in ssl forum in chiaro
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
- Contatta:
Re: login in ssl forum in chiaro
Potresti usare Cloudflare ed il loro sistema di crittazione flessibile.
Prima di installare una mod pensa...
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
-
zerouno
- Utente
- Messaggi: 2
- Iscritto il: 09/04/2016, 20:14
- Sesso: Maschio
- Versione: 3.1.7-PL1
- Server: UNIX/Linux
- PHP: 5.6
- Database: mysql
Re: login in ssl forum in chiaro
già considerato.
vorrei rimanere all'interno del mio hosting anche perchè il sito oltre al forum ha anche altre cose che possono tranquillamente funzionare in http. Mi basta il form di login, il resto può andare in chiaro.
[edit]
N.B: giusto come segnalazione per lo staff: poco fa quando ho inserito il primo post ed ho cliccato invia, la pagina mi ha restituito un sacco di messaggi phpbbdebug..., e la pagina si vedeva codificata in utf8 (quindi accenti sballati); al reload ha funzionato bene.
vorrei rimanere all'interno del mio hosting anche perchè il sito oltre al forum ha anche altre cose che possono tranquillamente funzionare in http. Mi basta il form di login, il resto può andare in chiaro.
[edit]
N.B: giusto come segnalazione per lo staff: poco fa quando ho inserito il primo post ed ho cliccato invia, la pagina mi ha restituito un sacco di messaggi phpbbdebug..., e la pagina si vedeva codificata in utf8 (quindi accenti sballati); al reload ha funzionato bene.
Chi c’è in linea
Visitano il forum: Nessuno e 59 ospiti