Друпал и SSL
19 октября 2005 в 19:12
Вопрос: Как соорудить зашитную зону. Типа ссл-логин, кодирощанная передача файлов и информации ну и тд. и тп.
Апач имеет настроенный опенссл и если прописать base-url "https" то вся страница шифруется. Но этот вариант на мой взгляд немного радикальный, да и шифрощать все подряд не еффективно а потом: все-ли действительно кодируется? Есть в друпале какие-нибудь другие варианты?
Вопрос родился когда на странице http://cmsmatrix.org/matrix/cms-matrix сравнил typo3 и drupal, получил таблицу где в отделе Security следуюшая информация:
Drupal Typo3
SSL Compatible Yes Yes
SSL Logins No Yes
SSL Pages No Free Add On
Чтобы это все могло значить А? Вешь то важная.
Спасибо заранее
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Настроить Apache для работы с SSL - самый простой и вполне эффективный вариант. Drupal не препятствует работе https, только в настройках надо указать базовый url с https вместо http, всё остальное в ведении вебсервера. Делать шифрование на уровне PHP-скрипта имхо менее эффективно, чем вебсервером.
--
Axel,
www.axel.drupal.ru | darcs-репозиторий моих разработок