Bezpieczeństwo tego forum

pytanie zadane 12 listopada 2016 w Bezpieczeństwo, hacking przez niezalogowany

Można by naprawić jakoś fakt że hasła z formularza logowania są wysyłane luzem bez żadnych zabezpieczeń?

komentarz 12 listopada 2016 przez HaKIM Szeryf (87,590 p.)
edycja 12 listopada 2016 przez HaKIM

Nie jest to przypadkiem za sprawą braku protokołu TSL TLS?

komentarz 12 listopada 2016 przez niezalogowany

TLS

komentarz 12 listopada 2016 przez HaKIM Szeryf (87,590 p.)

Ups. ;)

Oczywiście chodziło mi o TLS. :)

komentarz 12 listopada 2016 przez Marceli99 Obywatel (1,160 p.)

Nie na temat, ale jakiej wtyczki używasz do pokazania wykorzystania CPU w Macintoshu?

komentarz 12 listopada 2016 przez jpacanowski VIP (101,940 p.)

Przyłączam się do pytania.

3 odpowiedzi

odpowiedź 12 listopada 2016 przez Arkadiusz Waluk Ekspert (290,090 p.)
wybrane 12 listopada 2016

Najlepsza

Pewnie trzeba byłoby używać https i tego problemu by nie było, ale na hostingu współdzielonym na jakim stoi nasze forum pewnie możliwości użycia darmowego certyfikatu Let's Encrypt nie będzie, a za płatny ktoś musiałby zapłacić. A skoro nie jest to niezbędne to pewnie tak się nie stanie.

PS Jeśli już mowa o bezpieczeństwie to gratuluję udostępnienia danych wystarczających spokojnie na uzyskanie dostępu do Twojego konta (zakładając, że ta sama sesja jest ciągle aktywna) ;)

1	komentarz 12 listopada 2016 przez Boshi VIP (100,240 p.) Nieźle, podać ciasteczko sessji na pubiku :D

komentarz 12 listopada 2016 przez niezalogowany

Nope już nie aktualne

komentarz 12 listopada 2016 przez Arkadiusz Waluk Ekspert (290,090 p.)

A na jakiej podstawie to stwierdziłeś?

komentarz 12 listopada 2016 przez niezalogowany

Poza tym komu by się chciało z tym babrać moje konto nic nie znaczy Konto administratora/redaktora było by ciekawsze

komentarz 12 listopada 2016 przez Arkadiusz Waluk Ekspert (290,090 p.)

Nie wiem, ale chciałbyś, aby ktoś podszył się pod Ciebie i z Twojego konta robił jakieś brzydkie rzeczy? Polecam jednak wylogować się i usunąć sobie sesję tak aby zmieniło się jej id bo nie chciałbym za chwilę robić dochodzenia kto się komu włamał na konto i co tam złego zrobił...

1	komentarz 12 listopada 2016 przez efiku Szeryf (75,160 p.) hostingu współdzielonym na jakim stoi nasze forum Trochę śmiech na sali zważywszy na to jak rozwinięte jest forum. Congratz MZ.

odpowiedź 12 listopada 2016 przez radek024 Szeryf (77,160 p.)

Ciekawe, muszę ogarnąć tego Wiresharka ;)

PS: Nasze forum nie jest meega duże - statystyki kłamią, myślę że na forum jest stałe ~200 osób maks. Ale co się dzieje w przypadku wykopu w takim razie, skoro on jedzie na HTTP? A to jeden z większych polskich portali w sieci :v

1	komentarz 12 listopada 2016 przez Toxc Dyskutant (8,580 p.) logowanie na wykopie jest po HTTPS

odpowiedź 12 listopada 2016 przez niezalogowany

Pewnie że można, ale TLS kosztuje. Trzeba by tam wyżej pytać (ewentualnie coś samemu zorganizować)

Nie znam zbyt dobrze tematu, ale ciekaw jestem jak sprawdzają się takie rzeczy - certbot - ktoś się orientuje?

komentarz 12 listopada 2016 przez Arkadiusz Waluk Ekspert (290,090 p.)

Nie znam zbyt dobrze tematu, ale ciekaw jestem jak sprawdzają się takie rzeczy - certbot - ktoś się orientuje?

Jak dobrze widzę to jest po prostu jakieś narzędzie do zainstalowania darmowego Let's Encrypt, nie wiem po co, bo spokojnie można działać bez tego, nie wczytywałem się. A samo Let's Encrypt sprawdza się bardzo dobrze - sam korzystam i działa normalnie, jedyna wada jest taka, że trzeba co 3 miesiące odnawiać certyfikat, ale można to wrzucić np. w crona i problemu nie ma ;)