RaceYou! Всероссийский виндсерфинг форум - Показать сообщение отдельно

Skiminok · 22.05.2019, 14:39

Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">

Никто до ваших паролей не доберется, максимум до их MD5 хэшей.
При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно.

Если что, я не против https, я против некоей шизофрении на эту тему.

https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети.

P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates

22.05.2019, 14:39	#25
Skiminok Windsurfer Sail Number: 100 Club: SlalomFM Location: Москва, Дахаб Weight: 100+ (( kg. Благодарностей: 456	Просто так, для информации, вход на форум счас выглядит так: <form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> Никто до ваших паролей не доберется, максимум до их MD5 хэшей. При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно. Если что, я не против https, я против некоей шизофрении на эту тему. https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети. P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates