Всем привет! Наш месячный эксперимент с шифрованием на сайте, видимо, завершён: поступало слишком много жалоб от пользователей старых телефонов. Подробнее

Вот и хорошо. Теперь опять можно с родных браузеров смартфонов и телефонов заходить. Только пару раз странная ошибка была, перехожу на главную и сразу же пишет "время ожидания истекло" возможно это у меня проблемы

Спасибо, что еще не забыли старичков:-)

Может сделать настройку предпочтений в анкете? Хотя... Или привязку к устройству по было агенту.. Нет, тогда после обновления браузера все слетит если по точному соотвествию. Хз короче

FisHlaBsoMAN, Уже всё что нужно сделали. Пока всё ОК. Вот только придёться перебивать все закладки в браузере

На странице с автологином нет шифрования, самое главное упустили

master, можно ссылку? Без логина и пароля, естественно. Потому что вот тут
seclub.org/user/login/?login=&pass=
есть https

ЗЫ. Ну и, к слову, так называемый автологин — это такая дырень в безопасности, что я удивляюсь, как им кто-то вообще пользуется. Всё же в открытом виде передаётся прямо в адресной строке. Я бы вообще удалил эту возможность, если честно. Нужно посмотреть, сколько людей ею пользуются.

не пользуюсь. меня тоже напрягает. его можно юзать на https вроде как, там все шифруется после открытия соединения с сервером

FisHlaBsoMAN, что "всё"-то? Адрес запрашиваемой страницы шифруется? Не говоря уже о том, что в истории браузера это всё хранится…

KodopiK, вот об истории в браузере я не подумал. это точно небезопасно!

ну и вообще в логах видно:
«$ egrep "GET /user/login/\?login=.*&pass=.*" access.log»
Мне-то оно не нужно, но можно предположить, что и в реферрерах тоже где-нибудь может проскочить (несмотря на то, что после перехода по автологину идёт редирект на URI, не содержащий авторизационных данных).

Ну теперь хоть без шифрования страницы полностью по новой не перезагружает в опере при клике назад/вперед.