(PHP 5 >= 5.1.0, PHP 7, PHP 8)
stream_socket_enable_crypto — Bağlı bir soket üzerinde şifrelemeyi açıp kapatır
$akım,$etkin,$şifreleme_türü = null,$oturum_akımı = nullAkım üzerinde şifreleme yapılıp yapılmayacağını belirler.
Şifreleme ile ilgili ayarlar bir kere etkin olunca,
etkin bağımsız değişkenine true veya false belirterek
dinamik olarak şifrelemenin yapılıp yapılmayacağını belirleyebilirsiniz.
akımAkım özkaynağı.
etkin
true belirtilirse akım üzerinde şifreleme yapılır, false
belirtilirse yapılmaz.
şifreleme_türüAkım üzerinde etkin kılınacak şifreleme yöntemini belirler. Geçerli yöntemler:
STREAM_CRYPTO_METHOD_SSLv2_CLIENTSTREAM_CRYPTO_METHOD_SSLv3_CLIENTSTREAM_CRYPTO_METHOD_SSLv23_CLIENTSTREAM_CRYPTO_METHOD_ANY_CLIENTSTREAM_CRYPTO_METHOD_TLS_CLIENTSTREAM_CRYPTO_METHOD_TLSv1_0_CLIENTSTREAM_CRYPTO_METHOD_TLSv1_1_CLIENTSTREAM_CRYPTO_METHOD_TLSv1_2_CLIENTSTREAM_CRYPTO_METHOD_TLSv1_3_CLIENT (PHP 7.4.0 ve sonrası)STREAM_CRYPTO_METHOD_SSLv2_SERVERSTREAM_CRYPTO_METHOD_SSLv3_SERVERSTREAM_CRYPTO_METHOD_SSLv23_SERVERSTREAM_CRYPTO_METHOD_ANY_SERVERSTREAM_CRYPTO_METHOD_TLS_SERVERSTREAM_CRYPTO_METHOD_TLSv1_0_SERVERSTREAM_CRYPTO_METHOD_TLSv1_1_SERVERSTREAM_CRYPTO_METHOD_TLSv1_2_SERVERSTREAM_CRYPTO_METHOD_TLSv1_3_SERVER (PHP 7.4.0 ve sonrası)
Atlanırsa, bunun yerine akımın SSL bağlamındaki
crypto_method bağlam seçeneği kullanılır.
oturum_akımı
oturum_akımı akımındaki ayarlarla akımı tohumlar.
Başarı durumunda true, uzlaşılamazsa false, yeterli veri yoksa ve
tekrar denemeniz gerekiyorsa 0 döner (sadece
engellenmeyen soketlerde).
| Sürüm: | Açıklama |
|---|---|
| 8.0.0 |
oturum_akımı artık null olabiliyor.
|
Örnek 1 - stream_socket_enable_crypto() örneği
<?php
$fp = stream_socket_client("tcp://myproto.example.com:31337", $errno, $errstr, 30);
if (!$fp) {
die("Bağlantı kurulamadı: $errstr ($errno)");
}
/* Oturum açma aşaması için şifrelemeyi etkin kılalım */
stream_socket_enable_crypto($fp, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
fwrite($fp, "USER god\r\n");
fwrite($fp, "PASS secret\r\n");
/* Artık şifrelemeye ihtiyaç kalmadı */
stream_socket_enable_crypto($fp, false);
while ($motd = fgets($fp)) {
echo $motd;
}
fclose($fp);
?>Yukarıdaki örnek şuna benzer bir çıktı üretir:
If you need to change a stream from unencrypted to crypted after unencrypted traffic has been processed, you use the stream-socket-recvfrom function to read instead of fread when reading the unencrypted traffic. Using fread will cause some of the buffer of the initial CLIENT HELLO message to be read into it's buffers causing the SSL handshake to fail in some situations.As already mentioned above:stream_socket_enable_crypto is likely to fail/return zero if the socket is in non-blocking mode.You may either wait some seconds until all neccessary data has arrived or switch temporary to blocking mode:<?PHP stream_set_blocking ($fd, true); stream_socket_enable_crypto ($fd, true, STREAM_CRYPTO_METHOD_TLS_CLIENT); stream_set_blocking ($fd, false);?>This works very fine for me ;-)Information to the difference of `crypto_method`There is `STREAM_CRYPTO_METHOD_*_CLIENT` and `STREAM_CRYPTO_METHOD_*_SERVER``STREAM_CRYPTO_METHOD_*_CLIENT` is used for clients, like:```php<?php$client = stream_socket_client("tcp://example.com:443", $errno, $errstr);stream_socket_enable_crypto($client, true, STREAM_CRYPTO_METHOD_TLS_CLIENT);//...?>```This code makes a TLS Handshake and the `stream_socket_enable_crypto` sends a `Client HELLO``STREAM_CRYPTO_METHOD_*_SERVER` is used for servers, like:<?php$server = stream_socket_server("tcp://example.com:443", $errno, $errstr, STREAM_SERVER_BIND | STREAM_SERVER_LISTEN);stream_context_set_option($server, ["ssl" => [ "local_cert" => __DIR__."/https.crt", "local_pk" => __DIR__."/https.key",]]);//...$client = stream_socket_accept($server);stream_socket_enable_crypto($client, true, STREAM_CRYPTO_METHOD_TLS_SERVER);//...?>This code makes a TLS Handshake and the `stream_socket_enable_crypto` sends a `Server HELLO` after the client send a `Client HELLO`.so use `STREAM_CRYPTO_METHOD_*_CLIENT` for requesting data and `STREAM_CRYPTO_METHOD_*_SERVER` for serving data, after accepting a client.