Angående login http://ubuntu-se.org/

Pink Panther · Inlägg av **Pink Panther** » 22 apr 2011, 03:05

Alerts (1)
Insecure login (1)
Password will be transmited in clear to http://ubuntu-se.org/phpBB3/./ucp.php?mode=login

"Password will be transmited in clear"

Är det här en bra lösning?

***/Pink Panther

Peetra · Inlägg av **Peetra** » 22 apr 2011, 04:10

Det är den enda vi har, jag beräknar att de flesta sidor har dylik lösning. I praktiken innebär det att du skickar ditt lösenord okrypterat då du loggar in.

Kutym för lösenord är att du haŕ ett unikt för varje sida och vi kan garantera vår egen sajts säkerhet (vårat phpBB anses ganska säkert i MySQL, php, om du nu litar på det alltså) så du är därmed trygg. Ifall du använder SAMMA lösenord även på anmdra sajter, så kan det dock väl skita sig. https är för tillfället inget jag personligen anser som relevant, inte som facebook åtminstine, åt den finns det faktiskt enkla addons för att fiska....

mcNisse · Inlägg av **mcNisse** » 22 apr 2011, 08:13

Nej, det är ingen bra lösning. Jag har efterfragat https och/eller openId.

Kirill · Inlägg av **Kirill** » 22 apr 2011, 11:18

mcNisse skrev:Nej, det är ingen bra lösning. Jag har efterfragat https och/eller openId.

HTTPS ställer för höga krav på servern för att kunna hantera detta ^^
OpenID skulle väl i så fall vara den absolut bästa lösningen för oss alla...

Https = Nej!
OpenID = Ja!

Ubuntu Sverige

Angående login http://ubuntu-se.org/

Angående login http://ubuntu-se.org/

Re: Angående login http://ubuntu-se.org/

Re: Angående login http://ubuntu-se.org/

Re: Angående login http://ubuntu-se.org/