авторизация на форуме - Форум разработчиков электроники ELECTRONIX.ru

авторизация на форуме, сплошное решето

demidrol Просмотр профиля	Feb 18 2016, 12:08 Сообщение #1
Частый гость Группа: Свой Сообщений: 97 Регистрация: 6-02-09 Пользователь №: 44 487	у меня два вопроса к "хозяевам" ресурса 1. Авторизация -- как я понимаю, при авторизации на сервер отправляется POST-запрос, в котором в нехэшированном виде отправляются как логин пользователя, так и его пароль. 2. Отсутствие шифрования на сайте, что еще более усугубляет пункт 1.

Ответов

halfdoom Просмотр профиля	Feb 19 2016, 07:01 Сообщение #2
Профессионал Группа: Свой Сообщений: 1 003 Регистрация: 20-01-05 Пользователь №: 2 072	Если не весь сайт, то хотя бы авторизацию полезно упрятать в https. Бесплатный сертификат можно взять от Lets Encrypt.

Сообщений в этой теме

demidrol авторизация на форуме Feb 18 2016, 12:08

Mikle Klinkovsky Предлагаю кроме шифрования прикрутить ещё и двухфа... Feb 18 2016, 12:50

halfdoom Если не весь сайт, то хотя бы авторизацию полезно ... Feb 19 2016, 07:01

Эдди Меня уже замучило то, что форум постоянно выдает п... Nov 13 2017, 21:17

VCO Цитата(Эдди @ Nov 14 2017, 00:17) Меня уж... Nov 15 2017, 18:33

Эдди В общем, Cookies Mаganager+ не спасает — даже когд... Nov 18 2017, 07:48

VCO Цитата(Эдди @ Nov 18 2017, 10:48) В общем... Nov 19 2017, 18:09

Эдди Я только один сайт встречал, где постоянно нужно а... Nov 19 2017, 21:24

Lerk Цитата(Эдди @ Nov 20 2017, 00:24) Я тольк... Nov 20 2017, 06:32

halfdoom Цитата(Эдди @ Nov 20 2017, 00:24) нельзя ... Nov 21 2017, 08:18

Grizzzly Цитата(halfdoom @ Nov 21 2017, 11:18) Это... Nov 21 2017, 16:00

VCO Цитата(Эдди @ Nov 20 2017, 00:24) Я тольк... Nov 22 2017, 09:35

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Сейчас: 19th July 2025 - 18:46