Alagert, ну ка расскажи подробнее, как "бармалеям ни чего не стоит заснифить пароли"
Вот я сижу на рейс ю дома через домашний роутер, либо через телефон. Где сидят эти бармалеи и как они заснифают мои пароли? Может я действительно чего не представляю? |
Куча мест где, начиная от хакнутого роутера, заканчивая серваком где рейсю хостится. А так же куча разнообразных мест посередине, где можно устроить MitM.
Вы не о том спорите. HTTPS - безусловное добро, которое можно бесплатно нанести всем юзерам форума. да еще и площадка от этого выиграет, win-win сплошной |
Цитата:
Предлагаю завершить пустые разговоры, меня интересует только одно: Лично тебе зачем нужно, чтобы тут был https? |
Цитата:
именно есть форма ввода ПД - будь добёр работать по https, и не надо домысливать кому это нужно. ну раз Алексей так упорствует - друзья, проверьте свои пароли кстати - многие используют не один пароль на разных ресурсах, а близкие комбинации (циферку там добавить или ещё чего). тоже, говорят, лехко ломается :). сам по себе https не панацея, это понятно, тем более, что его тоже надо настраивать (HSTS например) . Но руки уже выкручивать потихоньку начинают, вот ещё не совсем протухшие новости от 18 мая, к примеру: http://zoom.cnews.ru/news/item/477351 PS Андрей, если ты не считаешь себя интересным для кулхацкеров, то на форуме много людей разного уровня, мож кому их почта, высказывания и прочая бигдата и интересны (опа...домысливаю...) не в обиду |
Я не упорствую, будешь смеяться, но я уверен, что будущее за https. Когда вся эта тема проверится временем, когда все войдет в скучную рутину я поставлю сертификат. Или если что-то произойдет такое, что вынудит меня его поставить. А пока не вижу смысла тратить время. Рано.
|
Цитата:
два, я довольно много обсуждаю всякие покупки/продажи в личке и некоторые форумчане присылают прямо в личку номер карты, куда им деньги закинуть. или данные паспорт для доставки. это сенсетив инфа. Цитата:
Цитата:
это сколько десятков лет еще должно пройти, чтобы "тема проверится временем"? TLS 1.3 уже даже признали стандартом. |
Понятно.
|
Цитата:
|
Меня не интересует понятие норма. В этом сумасшедшем мире миллион "норм", которые я никогда и ни за что не приму. Поэтому уходим от философии и концентрируемся на предмете обсуждения. Я админ, ты юзер, что конкретно тебе даст https? Чем я могу облегчить твою жизнь?
Вообще мне надоел этот спор, моя позиция тут не конструктивная, так что я капитулирую. Будет вам https. Сэкономьте пожалуйста мне время, накидайте проверенных ссылок. желательно у кого есть опыт и кто на практике сталкивался, без теории и прочих википедий. Я слышал эту фигню устанавливать геморно. И только бесплатные варианты. |
Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> Никто до ваших паролей не доберется, максимум до их MD5 хэшей. При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно. Если что, я не против https, я против некоей шизофрении на эту тему. https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети. P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates |
Цитата:
https://dash.cloudflare.com/sign-up Будет нужна помощь в настройке .htaccess, обращайтесь админ. |
Цитата:
|
Цитата:
Цитата:
|
Цитата:
И как это поможет узнать злоумышленнику ваш пароль? |
Оооо! Похоже начинается моя любимая стадия в обсуждении! Она называется "сейчас пекарь расскажет стоматологу, как отрегулировать опережение зажигания двухтактного дизельного мотора с помощью гугла и википедии" :D
|
Часовой пояс GMT +3, время: 10:16. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: