New | Регистрация | Sail numbers | Блоги | Фотографии | Правила | Календарь соревнований | Пользователи |
|
Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou! |
Опции темы |
22.05.2019, 13:42 |
#16
|
Windsurfer |
Alagert, ну ка расскажи подробнее, как "бармалеям ни чего не стоит заснифить пароли"
Вот я сижу на рейс ю дома через домашний роутер, либо через телефон. Где сидят эти бармалеи и как они заснифают мои пароли? Может я действительно чего не представляю? |
22.05.2019, 13:48 |
#17
|
Windsurfer |
Куча мест где, начиная от хакнутого роутера, заканчивая серваком где рейсю хостится. А так же куча разнообразных мест посередине, где можно устроить MitM.
Вы не о том спорите. HTTPS - безусловное добро, которое можно бесплатно нанести всем юзерам форума. да еще и площадка от этого выиграет, win-win сплошной |
22.05.2019, 13:49 |
#18
|
windsurfer |
|
22.05.2019, 13:53 |
#19
|
|
Windsurfer |
Цитата:
именно есть форма ввода ПД - будь добёр работать по https, и не надо домысливать кому это нужно. ну раз Алексей так упорствует - друзья, проверьте свои пароли кстати - многие используют не один пароль на разных ресурсах, а близкие комбинации (циферку там добавить или ещё чего). тоже, говорят, лехко ломается :). сам по себе https не панацея, это понятно, тем более, что его тоже надо настраивать (HSTS например) . Но руки уже выкручивать потихоньку начинают, вот ещё не совсем протухшие новости от 18 мая, к примеру: http://zoom.cnews.ru/news/item/477351 PS Андрей, если ты не считаешь себя интересным для кулхацкеров, то на форуме много людей разного уровня, мож кому их почта, высказывания и прочая бигдата и интересны (опа...домысливаю...) не в обиду |
|
22.05.2019, 14:07 |
#20
|
windsurfer |
Я не упорствую, будешь смеяться, но я уверен, что будущее за https. Когда вся эта тема проверится временем, когда все войдет в скучную рутину я поставлю сертификат. Или если что-то произойдет такое, что вынудит меня его поставить. А пока не вижу смысла тратить время. Рано.
|
22.05.2019, 14:12 |
#21
|
|||
Windsurfer |
Цитата:
два, я довольно много обсуждаю всякие покупки/продажи в личке и некоторые форумчане присылают прямо в личку номер карты, куда им деньги закинуть. или данные паспорт для доставки. это сенсетив инфа. Цитата:
Цитата:
это сколько десятков лет еще должно пройти, чтобы "тема проверится временем"? TLS 1.3 уже даже признали стандартом. |
|||
22.05.2019, 14:13 |
#22
|
windsurfer |
Понятно.
|
22.05.2019, 14:19 |
#23
|
Windsurfer |
Это будущее уже давно наступило. Использование сертификата безопасности это уже давно норма, а вот отсутствие этого самого сертификата нормой не является.
|
22.05.2019, 14:33 |
#24
|
windsurfer |
Меня не интересует понятие норма. В этом сумасшедшем мире миллион "норм", которые я никогда и ни за что не приму. Поэтому уходим от философии и концентрируемся на предмете обсуждения. Я админ, ты юзер, что конкретно тебе даст https? Чем я могу облегчить твою жизнь?
Вообще мне надоел этот спор, моя позиция тут не конструктивная, так что я капитулирую. Будет вам https. Сэкономьте пожалуйста мне время, накидайте проверенных ссылок. желательно у кого есть опыт и кто на практике сталкивался, без теории и прочих википедий. Я слышал эту фигню устанавливать геморно. И только бесплатные варианты. |
22.05.2019, 14:39 |
#25
|
Windsurfer |
Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> Никто до ваших паролей не доберется, максимум до их MD5 хэшей. При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно. Если что, я не против https, я против некоей шизофрении на эту тему. https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети. P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates |
22.05.2019, 14:41 |
#26
|
|
Windsurfer |
Цитата:
https://dash.cloudflare.com/sign-up Будет нужна помощь в настройке .htaccess, обращайтесь админ. |
|
22.05.2019, 14:47 |
#27
|
|
Windsurfer |
Цитата:
|
|
22.05.2019, 14:50 |
#28
|
windsurfer |
В броузере постоянно выводится надпись "ваше соединение не защищено". А раз не защищено, то можно придумать все, что угодно, зависит от фантазии, это прекрасно видно по содержанию темы. Объяснять что-либо бесполезно, проще сдаться
Поправочка, коллега, не шизофрении, а паранойи и я полностью разделяю эту позицию! |
22.05.2019, 14:55 |
#29
|
Windsurfer |
|
22.05.2019, 15:07 |
#30
|
windsurfer |
Оооо! Похоже начинается моя любимая стадия в обсуждении! Она называется "сейчас пекарь расскажет стоматологу, как отрегулировать опережение зажигания двухтактного дизельного мотора с помощью гугла и википедии"
|