|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...инструкция по установке аватара описана в Правилах форума. |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
| Предложения по форуму ... от пользователей. Каждое предложение - в отдельной теме. Тема закрывается, если предложение внедрено или нет таких возможностей |
| Ответить |
|
|
Опции темы | Опции просмотра |
22.03.2007 14:45
|
#1 | |||||||
   
AKA:dj
Сообщений: 23,604
+ 8,711
10,751/5,416
– 62
55/49
   |
Админы, можно ли поднять ssl для доступа на форум? Есть закрытые разделы, так что логичнее и доступ делать шифрованным.
Другой вопрос: авторизация на форуме или пароли при входе. Криптуются при передаче или провайдер может "нюхать"? |
|||||||
|
|
Ответить |
|
22.03.2007 14:56
|
#2 | ||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Цитата:
Пароли криптуются в базе с помощью алгоритма MD5 с добавлением "соли" - salt. Расшифровать такие пароли очень сложно и порой практически невозможно. При передаче провайдер может снифферить трафик и возможно получит пароль уже в расшифрованном виде. От этого никто не защищен. |
||||||
|
|
Ответить |
|
22.03.2007 15:03
|
#3 | ||||||
AKA:dj
Сообщений: 23,604
+ 8,711
10,751/5,416
– 62
55/49
|
Цитата:
|
||||||
|
|
Ответить |
|
22.03.2007 16:15
|
#4 | |||||
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222
283/101
– 0
3/3
|
Можно создавать мд5-хэш сначала в браузере (с примесями в пароль разного текста), а потом передавать его на сервер уже в виде хэша (уже не открытым текстом). При перехвате получат только хэш. Причем, как правило, каждый раз разный.
Единственное требование к браузеру - поддержка JavaScript (а сейчас это даже текстовые браузеры умеют). Это реализовано на Yahoo! Mail, LiveJournal и на вопроснике UZ-CERT ;-) Но не сложно ли все это реализовывать в форуме? Проще SSL поднять. Но основные минусы SSL, насколько я это почувствовал на себе - тормознутость и увеличение трафика. |
|||||
|
|
Ответить |
|
Поддержка SSL на uForum
Линейный вид
