Даосский Центр
"Дао Дэ"
Желая водрузить Дао Дэ за предѣлами тысячъ ли, я не боялся ни вѣтра, ни пыли, шествуя къ девяти варварскимъ народамъ.
Сначала я ѣхалъ на сѣверо-западъ...
 
Вернуться   DAODE.RU > Форум (главная) > Административно-технический > Структура и дизайн форумов, доступ, проблемы, предложения, отзывы
Русский
English
Регистрация
Открыт новый Центр Дао Дэ в Киеве!                     Открыт новый Центр Дао Дэ в Москве!                     Открыт новый Центр Дао Дэ в Ростове-на-Дону!
Структура и дизайн форумов, доступ, проблемы, предложения, отзывы Forum structure, access, suggestions, feedback

Старый 15.03.2017, 19:28   #1
Senior Member
Опытный
 
Аватар для Viktor
 
Регистрация: 26.06.2014
Сообщений: 478
По умолчанию безопасность форума

Фрифокс при заполнении полей логина и пароля выдает: это соединение на защищено.
На странице поддержке.
Цитата:
If a login page for your favorite site is insecure, you can try and see if a secure version of the page exists by typing https:// before the url in the location bar. You can also try to contact the web administrator for the site and ask them to secure their connection.
На сколько я понимаю проблема в том, что форум использует http вместо https, и это создаёт возможность для угона аккаунтов пользователей.
Раньше подобного предупреждения не видел.
__________________
К всем моим сообщениям добавляйте "по моему скромному мнению", если я не утверждаю иного.
PS Хотя я на даосском форуме, я не даос. Я телемит. В истинном значении этого слова.
PPS С т.з. традиционализма - последователь контринициации.
Viktor вне форума   Ответить с цитированием
Старый 16.03.2017, 13:27   #2
Administrator
Заслуженный
 
Аватар для А.А.Хохлов
 
Регистрация: 06.10.2009
Сообщений: 2,913
По умолчанию

Здравствуйте Виктор.
Это связано с изменением версий браузера. С определенной версии браузер считает все страницы без https незащищенными и выводит предупреждение.

Мы рассматриваем возможность перехода на https.

С Уважением, А.А.Хохлов
А.А.Хохлов вне форума   Ответить с цитированием
Старый 16.03.2017, 16:14   #3
feb
Member
Новичок
 
Аватар для feb
 
Регистрация: 20.12.2016
Сообщений: 82
По умолчанию

Думаю, что для русских хакеров из Америки, которые могут провести атаку из любой страны что HTTP, что HTTPS всё равно.
__________________
Что бы ты ни делал
[Ссылки могут видеть только зарегистрированные пользователи. ]

"Я не боюсь людей, ибо не жду и не желаю от них ничего".
А. Сент-Ив д'Альвейдр
Я не боюсь людей (что может угрожать душе, которая непременно возродиться, пусть и в новом теле), но возлагаю надежду что первоисток сотворивший людей исправит их.
Бейте их всех, ибо Господь познает своих
аббат Арнольд-Амори
feb вне форума   Ответить с цитированием
Старый 18.03.2017, 07:46   #4
Senior Member
Заслуженный
 
Регистрация: 23.12.2016
Сообщений: 1,084
По умолчанию

Обычно ставят галку, чтобы не логинится всякий раз заново, а движок насколько я помню пароль в куках держит в зашифрованном виде.

Надо перепроверить, но по воспоминаниям - так.

Я сомневаюсь, что компрометация паролей сайта интересна хакерам, но если интересна - векторов атаки много. само по себе https подключение не намного сильнее успокаивает.....

Я модерил сайт на таком же, и потому интересовался вопросом.
__________________
С уважением, Владимир Баскаков
личный опыт: ~10 занятий
trilobit вне форума   Ответить с цитированием
Старый 18.03.2017, 15:28   #5
feb
Member
Новичок
 
Аватар для feb
 
Регистрация: 20.12.2016
Сообщений: 82
По умолчанию

Цитата:
Сообщение от trilobit Посмотреть сообщение
Я сомневаюсь, что компрометация паролей сайта интересна хакерам, но если интересна - векторов атаки много. само по себе https подключение не намного сильнее успокаивает.....
Форум имеет множество просмотров.
Здесь собираются люди увлеченные древним даосизмом.
Соответственно атака форума интересна:
1) Тем кому не выгодено древние дао - новым псевдо-даосским веяниям типа Мантека Чиа и т.п. благодаря критики - у них меньше конкурентов.
2) Форум обличает безнравственность и ведёт против неё борьбу -
Цитата:
ВКонтакте обнаружились 2 сообщества пропагандирующие ЛГБТ ценности среди подростков.
Кто будет переходить по ссылкам рекомендую заранее привести себя и удерживать спокойно-отстраненное состояние - так меньше нахватаете негативной ци - она оттуда просто льется, как жидкое дерьмо.
Призываю поддержать.
Т.е. потенциально интересен тем, кто заинтересован в развращении населения.

Возможно этот список стоит дополнить.
__________________
Что бы ты ни делал
[Ссылки могут видеть только зарегистрированные пользователи. ]

"Я не боюсь людей, ибо не жду и не желаю от них ничего".
А. Сент-Ив д'Альвейдр
Я не боюсь людей (что может угрожать душе, которая непременно возродиться, пусть и в новом теле), но возлагаю надежду что первоисток сотворивший людей исправит их.
Бейте их всех, ибо Господь познает своих
аббат Арнольд-Амори
feb вне форума   Ответить с цитированием
Старый 18.03.2017, 17:44   #6
Senior Member
Заслуженный
 
Регистрация: 23.12.2016
Сообщений: 1,084
По умолчанию

Если кому-то будет нужен мой пароль - подойдет, приставит ножик и вежливо попросит, если нужно положить сайт - ДДОС атака, если нужны материалы сайта - угон базы у провайдера.

В общем, буковка s сама по себе не делает жизнь проще. То есть, особо беспокоиться из за этого не стоит....
__________________
С уважением, Владимир Баскаков
личный опыт: ~10 занятий
trilobit вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Часовой пояс GMT +3, время: 13:50.

Регистрация Справка Календарь Поиск Сообщения на форуме за день Все разделы прочитаны

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод:
SEO by vBSEO 3.6.0zCarot