Sida 1 av 1
Angående login http://ubuntu-se.org/
Postat: 22 apr 2011, 03:05
av Pink Panther
Alerts (1)
Insecure login (1)
Password will be transmited in clear to
http://ubuntu-se.org/phpBB3/./ucp.php?mode=login
"Password will be transmited in clear"
Är det här en bra lösning?
***/Pink Panther
Re: Angående login http://ubuntu-se.org/
Postat: 22 apr 2011, 04:10
av Peetra
Det är den enda vi har, jag beräknar att de flesta sidor har dylik lösning. I praktiken innebär det att du skickar ditt lösenord okrypterat då du loggar in.
Kutym för lösenord är att du haŕ ett unikt för varje sida och vi kan garantera vår egen sajts säkerhet (vårat phpBB anses ganska säkert i MySQL, php, om du nu litar på det alltså) så du är därmed trygg. Ifall du använder SAMMA lösenord även på anmdra sajter, så kan det dock väl skita sig. https är för tillfället inget jag personligen anser som relevant, inte som facebook åtminstine, åt den finns det faktiskt enkla addons för att fiska....
Re: Angående login http://ubuntu-se.org/
Postat: 22 apr 2011, 08:13
av mcNisse
Nej, det är ingen bra lösning. Jag har efterfragat https och/eller openId.
Re: Angående login http://ubuntu-se.org/
Postat: 22 apr 2011, 11:18
av Kirill
mcNisse skrev:Nej, det är ingen bra lösning. Jag har efterfragat https och/eller openId.
HTTPS ställer för höga krav på servern för att kunna hantera detta ^^
OpenID skulle väl i så fall vara den absolut bästa lösningen för oss alla...
Https = Nej!
OpenID = Ja!