Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
При регистрации очень удивило отсутствие SSL, при авторизации на форуме естественно тоже ее нет. Для несведущих поясню - это защищенное соединение, при котором ваши учетные данные передаются в зашифрованном виде. В настоящий момент логин-пароль передаются через интернет в открытом виде, и могут быть перехвачены злоумышленниками.
Форум, посвященный вопросам безопасности, сам является небезопасным, что просто вопиюще недопустимо. Самое смешное, что остальные замково-дверные форумы тоже, почему то не имеют настроенного ssl. Ощущение, что всех их настраивал один человек.
Откуда и куда передаются зашифрованные данные, а если не зашифрованные, то могут быть …? Это чтобы всем понятен был предмет вашего беспокойства.
@Арлекин:
Откуда и куда передаются зашифрованные данные, а если не зашифрованные, то могут быть …?
не совсем понял данную конструкцию предложения в конце…. но не суть....вопрос не к пользователям, а администратору форума, он знает о чем речь.
А интересующимся пользователям могу порекомендовать посмотреть в гугле зачем нужен https и почему он просто необходим при авторизации.
Так пишите админу в личку, если считаете, что разговор вами затеянный каксается только айтишников. Мне вот тоже интересно, если вы пишите что ваши данные передаются в зашифрованном виде, то для чего это и чего опасаться надобно. Сказали "А" так договаривайте и "Б". Хочу понять насколько эта фича нужна, и реально из-за нее надо муть поднимать.
@Быков:
Я писал, что ваши учетные данные передаются в незашифрованном виде. Текущий вид авторизации(регистрации) характерен для локальных сетей, в интернете они должны быть защищены. Админ производивший настройку форумного движка должен был настроить HTTPS.
Вы же никому не говорите свои логины-пароли? Считайте, что вы их говорите, всем демонстрируете. На всех сервисах, где есть логин-пароль должен быть https (защищенное шифрованием соединение). Посмотрите почтовые сервисы, интернет-магазины, форумы, соцсети, если не понятно написанное.
Данный раздел форума именно для таких вопросов, поэтому сюда и написал.