Шифрование на выбор | SEclub.org
Шифрование на выбор
Все новые
Всего сообщений: 30
*
SEclub
5 окт 2014 в 14:15
Всем привет! Наш месячный эксперимент с шифрованием на сайте, видимо, завершён: поступало слишком много жалоб от пользователей старых телефонов. Подробнее
*
ASSEKSUAL
5 окт 2014 в 18:16
Вот и хорошо. Теперь опять можно с родных браузеров смартфонов и телефонов заходить. Только пару раз странная ошибка была, перехожу на главную и сразу же пишет "время ожидания истекло" возможно это у меня проблемы .незнает.
*
w660iBlack
5 окт 2014 в 19:41
Спасибо, что еще не забыли старичков:-)
*
FisHlaBsoMAN
5 окт 2014 в 19:54
Может сделать настройку предпочтений в анкете? Хотя... Или привязку к устройству по было агенту.. Нет, тогда после обновления браузера все слетит если по точному соотвествию. Хз короче
5 окт 2014 в 19:55 / FisHlaBsoMAN (2)
*
master
5 окт 2014 в 20:50
FisHlaBsoMAN, Уже всё что нужно сделали. Пока всё ОК. Вот только придёться перебивать все закладки в браузере
5 окт 2014 в 20:58 / master (1)
*
master
6 окт 2014 в 20:57
На странице с автологином нет шифрования, самое главное упустили :-)
*
KodopiK
6 окт 2014 в 21:21
master, можно ссылку? Без логина и пароля, естественно. Потому что вот тут
seclub.org/user/login/?login=&pass=
есть https

ЗЫ. Ну и, к слову, так называемый автологин — это такая дырень в безопасности, что я удивляюсь, как им кто-то вообще пользуется. Всё же в открытом виде передаётся прямо в адресной строке. Я бы вообще удалил эту возможность, если честно. Нужно посмотреть, сколько людей ею пользуются.
6 окт 2014 в 21:25 / KodopiK (2)
*
FisHlaBsoMAN
6 окт 2014 в 21:30
KodopiK: master, можно ссылку? Без логина и пароля, естественно. Потому что вот тут
seclub.org/user/login/?login=&pass=
есть https

ЗЫ. Ну и, к слову, так называемый автологин — это такая дырень в безопасности, … Подробнее
не пользуюсь. меня тоже напрягает. его можно юзать на https вроде как, там все шифруется после открытия соединения с сервером
*
KodopiK
6 окт 2014 в 21:53
FisHlaBsoMAN, что "всё"-то? Адрес запрашиваемой страницы шифруется? Не говоря уже о том, что в истории браузера это всё хранится…
*
FisHlaBsoMAN
6 окт 2014 в 22:14
KodopiK, вот об истории в браузере я не подумал. это точно небезопасно!
*
KodopiK
7 окт 2014 в 10:46
ну и вообще в логах видно:
«$ egrep "GET /user/login/\?login=.*&pass=.*" access.log»
Мне-то оно не нужно, но можно предположить, что и в реферрерах тоже где-нибудь может проскочить (несмотря на то, что после перехода по автологину идёт редирект на URI, не содержащий авторизационных данных).
7 окт 2014 в 10:57 / KodopiK (2)
*
Нет меня
7 окт 2014 в 13:47
Ну теперь хоть без шифрования страницы полностью по новой не перезагружает в опере при клике назад/вперед.
Скачать тему
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Новости сайта | Про Seclub.org | Форум | Главная
18+ © Seclub.org 2003-2016