[ubuntu-dk] Hvordan logger jeg ind på forum?
Mads Chr. Olesen
mads at mchro.dk
Ons Feb 2 10:23:49 UTC 2011
ons, 02 02 2011 kl. 07:07 +0100, skrev Carsten Agger:
> En anden ting, og måske det har noget med ovenstående at gøre: Jeg er
> lidt overrasket over, at vi ikke bruger SSL på login-siderne på
> UbuntuDanmark.dk. Det betyder, at passwords sendes over nettet i
> klartekst og kan opfanges af et snifferprogram. Det er i mine øjne et
> forholdsvis stort hul, og vi burde investere i et SSL-certifikat, så
> alle login-sider kunne køre SSL.
Det er muligt at sikre sig mod at passwordet ikke bliver sendt i
klartekst over internettet, uden at bruge SSL (og dermed slippe for unik
IP, penge til SSL cert.).
Se f.x. http://www.lightcubesolutions.com/blog/?p=47
Det overrasker mig til stadighed at flere webapplikationer ikke benytter
sådan en teknik.
Det ser ud til at http://wordpress.org/extend/plugins/chap-secure-login/
er et plugin der bruger denne teknik til wordpress (som login-formen ser
ud til at sende til?), selvom det vist ikke er bedste kvalitet.
--
Mads Chr. Olesen <shiyee at shiyee.dk>
Mere information om maillisten ubuntu-dk.