Witam,
Dostosowuję właśnie serwisy internetowe, którymi administruję, do wymagań polskich przepisów dotyczących ochrony danych osobowych.
Zabrałem się za forum oparte na phpbb3.
Zgodnie z wymaganiami GIODO wszelkie dane osobowe muszą być przesyłane w sieci w sposób zaszyfrowany.
Najprościej jest to oczywiście zrobić korzystając z SSL. Oznacza to, że np. w formularz rejestracji użytkownika musi wykorzystywać protokół https.
Podobnie formularz logowania (login, hasło, adres email to dane osobowe). Inne formularze, np. formularz wyszukiwarki, nie muszą iść po https.
Zainstalowałem już certyfikat SSL dla mojego forum, chcę żeby działało w obu protokołach (http i https) ale nie potrafię zmusić forum, by formularz logowania czy rejestracji (i inne konieczne formularze) były dostępne tylko w https albo chociaż, żeby protokół https był domyślny. Czy macie jakieś doświadczenia w tym zakresie?
Wydaje mi się, że sprawę rozwiązałoby ustawianie taga <BASE href="https://....."> w sekcji <HEAD> forum w przypadku podstron dla tych formularzy.
phpbb a GIODO
- @Marcin
- Zasłużony
- Posty: 1635
- Rejestracja: 08 lutego 2009, 21:27
- Lokalizacja: Nowa Ruda (PL) / Milton Keynes (UK)
- Kontakt:
Re: phpbb a GIODO
Może to Ci pomoże?
https://www.phpbb.com/community/viewtop ... #p12281385
https://www.phpbb.com/community/viewtop ... &t=1977025
https://www.phpbb.com/community/viewtop ... #p12281385
https://www.phpbb.com/community/viewtop ... &t=1977025
Wsparcie phpBB PL !!