Ticket #193 (assigned Erweiterungswunsch)

Opened 5 months ago

Last modified 2 months ago

HTTPS wird nicht unterstützt

Reported by: jeena Assigned to: driehle (accepted)
Priority: minor Milestone: Jlog 1.5
Component: Kernfunktion Version: 1.1.0
Keywords: SSL Cc:

Description

Es gibt an einigen Stelln hard kodiert "http://", deshalb wird HTTPS leider nicht unterstützt. In der heutigen Zeit der zunehmenden Überwachungsmaßnahmen wäre es wichtig wenn man Jlog auch unter HTTPS nutzen könnte. Man muss eigentlich nur an ein paar Stellen das "s" hinzufügen wenn es benötigt wird. Meist bei header("Location: http://example.com");

Ich habe gesehen, dass es in der Settings-Klasse so eine Fallunterscheidung schon gibt. Man könnte sie eventuell in eine globale Funktion herausziehen und überall da einsetzen wo es nötig ist.

Attachments

Change History

07/08/2008 08:18:15 PM changed by jeena

Damit ich es nicht vergesse, auch beim Pingback sollte man das beachten.

07/19/2008 04:18:45 PM changed by robertb

Sollte HTTPS als Konfigurationsoption oder über das Auswerten von $_SERVERSERVER_PROTOCOL? gesetzt werden?

07/26/2008 09:43:13 AM changed by driehle

Definitiv über das Auswerten des $_SERVER Arrays, denn du musst überlegen, dass das ja bei jedem Request anders sein kann. Schließlich soll es ja möglich sein, Jlog sowohl über HTTPS als auch über normales HTTP abrufbar sein.

Abgesehen davon enthält $_SERVER['SERVER_PROTOCOL'] stets nur HTTP/1.1 oder eventuell HTTP/1.0, hilft uns hier also nicht weiter. Stattdessen sollte $_SERVER['HTTPS'] ausgewertet werden, welches aber von unterschiedlichen Webserver unterschiedlich gesetzt wird. Beim Apache existiert dieser Eintrag nicht, falls die Verbindung unverschlüsselt ist und existiert mit dem Inhalt On, wenn die Verbindung verschlüsselt ist. Beim IIS ist es glaube ich so, dass bei unverschlüsselter Verbindung der Wert Off enthalten ist, da müsste man aber noch mal recherchieren.

09/16/2008 10:57:15 AM changed by driehle

  • owner set to driehle.
  • status changed from new to assigned.

Add/Change #193 (HTTPS wird nicht unterstützt)