Michel Posted February 7, 2013 Использование защищённого типа соединения всё больше входит в повседневную практику, часть крупных порталов полностью перешли на использование HTTPS-соединения, другие защитили лишь наиболее критические модули сайта. Предлагаю перевести весь процесс авторизации на форуме на защищённое соединение, чтобы максимально усложнить перехватку данных в момент авторизации на форуме. Share this post Link to post
Michel Posted February 7, 2013 (edited) А смысл? То, что вы предлагаете шифровать - доступно кому угодно и без какой либо регистрации. Речь идет о защите данных, передаваемых при авторизации, а именно регистрационных данных — имени пользователя и его пароле. Edited February 7, 2013 by Michel Share this post Link to post
Michel Posted February 7, 2013 1. Кому и зачем они могли потребоваться? 2. Ну хорошо, ну получили злоумышленники ваш пароль, что они с ним сделают дальше? Любая авторизация должна быть максимально защищена, особенно форуме компании, занимающейся ИБ. Share this post Link to post
Kapral Posted February 9, 2013 Спам рассылать например от имени участника форума. За все то время пока я тут модератор это не составляло массовую проблему (а именно целых 0 случаев) дешевле наштамповать 100 новых, чем хакнуть один старый Share this post Link to post
