Autor Zpráva
Sqlitator
Profil
Možná jsem slepej, ale když se registruju a přihlašuju, nejde to přes protokol HTTPS, není to náhodou chyba?
ninja
Profil
Neni. Zde je registrace ciste dobrovolna a nezadavate zadna citliva data. Proto je zabezpeceny prenos zbytecny.
Joker
Profil
Sqlitator
když se registruju a přihlašuju, nejde to přes protokol HTTPS, není to náhodou chyba?
Proč?
Chamurappi
Profil
Reaguji na Sqlitator:
Diskuse » O Jak psát web » Přihlašování a registrace ...
Na webu www.jakpsatweb.cz žádná registrace není. Přesouvám.

Není to chyba. Proč by měla být?
Sqlitator
Profil
Dobrovolná, nedobrovolná to je jedno, tam kde zadáváš heslo by mělo jít přes HTTPS.
Chamurappi myslim tady na fórum.
Joker
Profil
Sqlitator
tam kde zadáváš heslo by mělo jít přes HTTPS
Teoreticky možná jo, ale prakticky jsem snad neviděl diskusní fórum, které by na přihlášení používalo https.
Chamurappi
Profil
Reaguji na Sqlitatora:
tam kde zadáváš heslo by mělo jít přes HTTPS
Správně paranoidní uživatel má u každé služby jiné heslo, takže potenciální útočník může získat kontrolu jen nad jeho zdejším účtem. Tímto drobným rizikem platí za komfort, který diskuse registrovaným uživatelům nabízí. Riskuje vlastně jen ten komfort.

Řekl bych, že největší bezpečnostní hrozba zde nespočívá v nezašifrovaném protokolu. I ta je snesitelná.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: