19 октября 2005 в 19:12
Вопрос: Как соорудить зашитную зону. Типа ссл-логин, кодирощанная передача файлов и информации ну и тд. и тп.
Апач имеет настроенный опенссл и если прописать base-url "https" то вся страница шифруется. Но этот вариант на мой взгляд немного радикальный, да и шифрощать все подряд не еффективно а потом: все-ли действительно кодируется? Есть в друпале какие-нибудь другие варианты?
Вопрос родился когда на странице http://cmsmatrix.org/matrix/cms-matrix сравнил typo3 и drupal, получил таблицу где в отделе Security следуюшая информация:
Drupal Typo3
SSL Compatible Yes Yes
SSL Logins No Yes
SSL Pages No Free Add On
Чтобы это все могло значить А? Вешь то важная.
Спасибо заранее
Комментарии
Настроить Apache для работы с SSL - самый простой и вполне эффективный вариант. Drupal не препятствует работе https, только в настройках надо указать базовый url с https вместо http, всё остальное в ведении вебсервера. Делать шифрование на уровне PHP-скрипта имхо менее эффективно, чем вебсервером.
--
Axel,
www.axel.drupal.ru | darcs-репозиторий моих разработок