Jeg sidder og bøvler med en tilmeldingsformular, som jeg gerne vil sende
vha. ssl, fordi der bl.a. sendes personfølsomme data. Mit spørgsmål er
så, hvordan man almindeligvis implementerer sådan noget?
Jeg kan sende sikkert ved at sætte følgende foran
<
https://secure.123hotel.dk/[side]>
Hvor [side] så skal indeholde domænenavn efterfulgt af sidens navn, fx:
<
https://secure.123hotel.dk/www.vih.dk/tilmelding/korte/>
Men hvis jeg bare skriver det link ind, så laver den ikke linket rigtigt
til mit stylesheet.
Men når forbindelsen for den sikre server får lov at lave nogle
krumspring, så giver følgende det rigtige resultat:
<
https://secure.123hotel.dk/cgi-bin/nph-proxy.cgi/000100A/http/www.vih.dk/tilmelding/korte/start.php>
Så vil jeg sikre mig, at jeg har et kort link, så jeg tænker, at jeg
laver en index.php fil bare med en header("Location: ..."); exit; Så jeg
kan bruge <
http://www.vih.dk/tilmelding/korte/> til at få fat på
tilmeldingsformularen, og så omstiller den til en sikker forbindelse.
Der sker imidlertid ikke noget, når jeg kalder index-filen :( Og det
tolker jeg som man ikke kan lave redirects under en sikker server, og
det er et problem, for det er den måde jeg bl.a. også sikrer at
backbutton ikke går i stykker under formularindtastningen.
Jeg skal også have implemeteret dette på fx kontaktformularer andre
steder på hjemmesiden, og så tænkte jeg, om det er muligt at
implementere sådan en sikker formular i en side i stedet, men hvor det
samtidig er fuldt ud tilgængeligt for alle - altså skal løsningen være
tilsvarende til den de skitserer på:
<
http://www.eblanket.dk/wm1981>
Men der ser det ud til, at de implementerer formularen med et script, og
det vil jeg gerne undgå, så alle kan få lov at bruge formularen.
--
Lars Olesen
Vejle Idrætshøjskole <
http://www.vih.dk>
Valider dine sider
<
http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<
http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>