Jump to content
Sign in to follow this  
Michel

Защищённая авторизация на форуме

Recommended Posts

Использование защищённого типа соединения всё больше входит в повседневную практику, часть крупных порталов полностью перешли на использование HTTPS-соединения, другие защитили лишь наиболее критические модули сайта.

 

Предлагаю перевести весь процесс авторизации на форуме на защищённое соединение, чтобы максимально усложнить перехватку данных в момент авторизации на форуме.

Share this post


Link to post
А смысл?

То, что вы предлагаете шифровать - доступно кому угодно и без какой либо регистрации.

 

Речь идет о защите данных, передаваемых при авторизации, а именно регистрационных данных — имени пользователя и его пароле.

Edited by Michel

Share this post


Link to post
1. Кому и зачем они могли потребоваться?

2. Ну хорошо, ну получили злоумышленники ваш пароль, что они с ним сделают дальше?

 

Любая авторизация должна быть максимально защищена, особенно форуме компании, занимающейся ИБ.

Share this post


Link to post
Спам рассылать например от имени участника форума. ;)

За все то время пока я тут модератор это не составляло массовую проблему (а именно целых 0 случаев)

 

дешевле наштамповать 100 новых, чем хакнуть один старый

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.