Windsurfer
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 100+ (( kg.
|
Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
Никто до ваших паролей не доберется, максимум до их MD5 хэшей.
При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно.
Если что, я не против https, я против некоей шизофрении на эту тему.
https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети.
P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates
|