Razones para utilizar HTTPS
Para evitar que las informaciones de conexión circulen claramente en la red, o para impedir la usurpación de identidad, se recomienda proteger algunas páginas de SPIP, en general:
- el espacio privado
- la página de login
Pero también es importante proteger las páginas públicas que permiten, de una manera o la otra, modificar la base de datos, por ejemplo con los lápices.
Descripción del plugin
El plugin es muy simple y solo cambia el protocolo de HTTP en HTTPS si:
- el visitante está conectado (es decir cuando existe un cookie de sesión)
o si
- la página es la página de login
A notar: el espacio privado está protegido con este plugin porque para acceder al espacio privado hay que estar autenticado, lo que crea el cookie de sesión.
Modificación del core
OjO: para que todo funcione bien, las páginas servidas en HTTP y HTTPS tienen que utilizar un caché diferente, sino todo se mezcla. Si todavía su instalación de SPIP no contiene la modificación http://core.spip.org/projects/spip/repository/revisions/17941, hay que añadirla a la mano:
- abrir el archivo ecrire/public/assembler.php
- en la función
calculer_contexte_implicite(), añadir la línea con HTTPS para obtener:- 'squelettes' => $GLOBALS['dossier_squelettes'],
- 'host' => $_SERVER['HTTP_HOST'],
- 'https' => $_SERVER['HTTPS'],
- 'espace' => test_espace_prive(),
- 'notes' => $notes?$notes('','contexter_cache'):'',
- );
Configuración del servidor web
Para utilizar el plugin, el servidor web (Apache, por ejemplo) tiene que ser configurado para servir los dos protocolos HTTP y HTTPS.
Version 0.1.1
RSS 2.0
Comentar este artículo