Zanim...
Zanim...



Polskie Forum FPV

Forum modelarzy i pilotów FPV
Dzisiaj jest wtorek 18 gru 2018, 16:41


Strefa czasowa UTC+1godz.




Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 
Autor Wiadomość
Post: piątek 10 cze 2016, 08:16 
Offline
Awatar użytkownika

Rejestracja: piątek 05 cze 2015, 13:30
Posty: 515
Lokalizacja: Warszawa
Czesc,

Czy ktos zastanawial sie nad wprowadzeniem certyfikatu ssl dla domeny forum.
Moze jestem nadgorliwy ale wysylanie wszystkich danych m.in logowania jawnie to w obecnych czasach troche slabe rozwiazanie.

Dla 1 domeny na ktorej stoi forum to koszt ok 100pln netto.
Moglbym sie dolozyc/zasponsorowac na 1 rok.

Prosba o kontakt np na priv


Na górę
 Wyświetl profil  
 
Post: piątek 10 cze 2016, 09:42 
Wystarczy calkowicie darmowy nie gorszy jak płatne ( te po 100 zł) certyfikaty

:
Kod:
https://www.wosign.com/english/freeSSL.htm
https://buy.wosign.com/free/

Nawet na 3 lata.
Lub
Kod:
https://letsencrypt.org/


Na górę
  
 
Post: piątek 10 cze 2016, 09:59 
Offline
Awatar użytkownika

Rejestracja: piątek 05 cze 2015, 13:30
Posty: 515
Lokalizacja: Warszawa
No dokladnie letsencrypt staje sie coraz bardziej popularny.
Proponowalbym cos wprowadzic asap, ale moze niech wypowie sie admin.


Na górę
 Wyświetl profil  
 
Post: piątek 10 cze 2016, 19:33 
Offline
Awatar użytkownika

Rejestracja: czwartek 20 wrz 2012, 22:38
Posty: 231
Lokalizacja: Wrocław
startssl.com też daje certy za darmo, normalnie na rok i jest rozpoznawalny obecnie przez wszystkie przeglądarki.
letsencrypt z tego co wiem daje na krótszy okres i trzeba się z tym częściej bawić lub zautomatyzować.


Na górę
 Wyświetl profil  
 
Post: poniedziałek 13 cze 2016, 07:49 
Offline
Awatar użytkownika

Rejestracja: piątek 05 cze 2015, 13:30
Posty: 515
Lokalizacja: Warszawa
Kazdy dobry oby byl.
Co na to administracja?


Na górę
 Wyświetl profil  
 
Post: wtorek 14 cze 2016, 17:23 
Offline

Rejestracja: wtorek 10 sty 2012, 17:17
Posty: 1230
Lokalizacja: Kraków
Dobry pomysł. Popieram ;-)

_________________
Pozdrawiam,
Paweł

http://paweu.eu


Na górę
 Wyświetl profil  
 
Post: wtorek 14 cze 2016, 17:35 
Offline
Awatar użytkownika

Rejestracja: poniedziałek 02 wrz 2013, 21:12
Posty: 982
Lokalizacja: Legnica
A powiecie dla nieogarów do czego to? :)


Na górę
 Wyświetl profil  
 
Post: wtorek 14 cze 2016, 21:09 
Offline

Rejestracja: poniedziałek 06 wrz 2010, 09:18
Posty: 945
Lokalizacja: Warszawa
Po co https jak baza forum krąży po necie :)


Na górę
 Wyświetl profil  
 
Post: wtorek 14 cze 2016, 21:52 
Offline
Awatar użytkownika

Rejestracja: piątek 05 cze 2015, 13:30
Posty: 515
Lokalizacja: Warszawa
Baqsthc pisze:
A powiecie dla nieogarów do czego to? :)


w telegraficznym skrocie: wykorzystanie ssl wymusza szyfrowanie przy pomocy kryptografi asymetrycznej wszystko co jest przesylane np. przez protokol http.

W przyblizeniu mowiac obecnie (bez) jesli zbierzesz ruch w dowolnym punkcie pomiedzy twoim komputerem a serwerem forum wszystko jest przesylane "jawnie" m.in zawartosc strony, przesylanych danych, dane logowania w formie http post mniej wiecej jako ?username=absc&password=tajnehaslo etc...

Jesli dodasz do tego, ze np korzystajac z "otwartej" sieci wifi pakiety nie sa szyfrowane a takie przypadki nadal sie zdarzaja (patrz kawiarnie/hotele etc) to nie trzeba nawet byc podlaczony do takiej sieci zeby zbierac sobie caly ruch...

przy szyfrowaniu mozna oczywiscie zebrac ruch ale nie odszyfrujesz payloadu http.


Szymon pisze:
Po co https jak baza forum krąży po necie :)

niby tak ale chyba phpbb domyslnie zapisuje tylko md5 hasla z jakims tam saltem... Nie wiem jak jest z np z kontentem PM...


Na górę
 Wyświetl profil  
 
Post: środa 15 cze 2016, 07:20 
Offline
Awatar użytkownika

Rejestracja: wtorek 24 mar 2015, 07:55
Posty: 370
Lokalizacja: Białystok
MorF pisze:
http post mniej wiecej jako ?username=absc&password=tajnehaslo
Zdaje się że to akurat jest przykład na HTTP GET


Na górę
 Wyświetl profil  
 
Post: środa 15 cze 2016, 07:34 
Offline
Awatar użytkownika

Rejestracja: piątek 05 cze 2015, 13:30
Posty: 515
Lokalizacja: Warszawa
chodzi mi ogolnie o przesylanie danych np zmiennych, contentu http czy ciastek

przyklad:
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 

Strefa czasowa UTC+1godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group

Strona korzysta z plików cookie w celu realizacji usług zgodnie z . Polityką prywatności
Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce lub konfiguracji usługi.