Autor | Zpráva | ||
---|---|---|---|
Sqlitator Profil |
Možná jsem slepej, ale když se registruju a přihlašuju, nejde to přes protokol HTTPS, není to náhodou chyba?
|
||
ninja Profil |
#2 · Zasláno: 23. 3. 2009, 11:15:03
Neni. Zde je registrace ciste dobrovolna a nezadavate zadna citliva data. Proto je zabezpeceny prenos zbytecny.
|
||
Joker Profil |
#3 · Zasláno: 23. 3. 2009, 11:15:18
Sqlitator
když se registruju a přihlašuju, nejde to přes protokol HTTPS, není to náhodou chyba? Proč? |
||
Chamurappi Profil |
#4 · Zasláno: 23. 3. 2009, 11:29:27 · Upravil/a: Chamurappi
Reaguji na Sqlitator:
„Diskuse » O Jak psát web » Přihlašování a registrace ...“ Na webu www.jakpsatweb.cz žádná registrace není. Přesouvám. Není to chyba. Proč by měla být? |
||
Sqlitator Profil |
#5 · Zasláno: 23. 3. 2009, 11:41:43
Dobrovolná, nedobrovolná to je jedno, tam kde zadáváš heslo by mělo jít přes HTTPS.
Chamurappi myslim tady na fórum. |
||
Joker Profil |
#6 · Zasláno: 23. 3. 2009, 12:04:35
Sqlitator
tam kde zadáváš heslo by mělo jít přes HTTPS Teoreticky možná jo, ale prakticky jsem snad neviděl diskusní fórum, které by na přihlášení používalo https. |
||
Chamurappi Profil |
#7 · Zasláno: 23. 3. 2009, 12:48:14
Reaguji na Sqlitatora:
„tam kde zadáváš heslo by mělo jít přes HTTPS“ Správně paranoidní uživatel má u každé služby jiné heslo, takže potenciální útočník může získat kontrolu jen nad jeho zdejším účtem. Tímto drobným rizikem platí za komfort, který diskuse registrovaným uživatelům nabízí. Riskuje vlastně jen ten komfort. Řekl bych, že největší bezpečnostní hrozba zde nespočívá v nezašifrovaném protokolu. I ta je snesitelná. |
||
Časová prodleva: 15 let
|
0