Hallo,

ich möchte serverseitig sicher stellen, dass ein Teil einer Webseite _ausschließlich_ über SSL erreicht wird. Bis jetzt habe ich leider nicht sehr viel profundes gefunden, möchte daher fragen, ob meine Lösung sinnvoll ist:

  
//FORCE_SSL ist nur eine Konstante mit der man dies ein/ausschlaten kann  
if(FORCE_SSL && ($_SERVER['SERVER_PORT'] != 443)){  
 header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].$_SERVER['QUERY_STRING']);  
 exit;  
}  

Dieses Codestück wird (neben der Benutzerauthentifikation und anderem) von jeder "sensiblen" Seite per require eingebunden.

Gruß,
Severin