Razones para utilizar HTTPS
Para evitar que las informaciones de conexión circulen claramente en la red, o para impedir la usurpación de identidad, se recomienda proteger algunas páginas de SPIP, en general :
- el espacio privado
- la página de login
Pero también es importante proteger las páginas públicas que permiten, de una manera o la otra, modificar la base de datos, por ejemplo con los lápices.
Descripción del plugin
El plugin es muy simple y solo cambia el protocolo de HTTP en HTTPS si :
- el visitante está conectado (es decir cuando existe un cookie de sesión)
o si
- la página es la página de login
A notar : el espacio privado está protegido con este plugin porque para acceder al espacio privado hay que estar autenticado, lo que crea el cookie de sesión.
Modificación del core
OjO : para que todo funcione bien, las páginas servidas en HTTP y HTTPS tienen que utilizar un caché diferente, sino todo se mezcla. Si todavía su instalación de SPIP no contiene la modificación http://core.spip.org/projects/spip/repository/revisions/17941, hay que añadirla a la mano :
- abrir el archivo ecrire/public/assembler.php
- en la función
calculer_contexte_implicite()
, añadir la línea con HTTPS para obtener :$contexte_implicite = array( 'squelettes' => $GLOBALS['dossier_squelettes'], 'host' => $_SERVER['HTTP_HOST'], 'https' => $_SERVER['HTTPS'], 'espace' => test_espace_prive(), 'marqueur' => (isset($GLOBALS['marqueur']) ? $GLOBALS['marqueur'] : ''), 'notes' => $notes?$notes('','contexter_cache'):'', );
Configuración del servidor web
Para utilizar el plugin, el servidor web (Apache, por ejemplo) tiene que ser configurado para servir los dos protocolos HTTP y HTTPS.
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |