Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Ошибки при работе с системой (http://forum.sape.ru/forumdisplay.php?f=14)
-   -   Зачем убирать авторизацию в HTTPS, если пароль все равно передается через HTTP? (http://forum.sape.ru/showthread.php?t=28212)

ironseo 12.03.2009 01:04

Зачем убирать авторизацию в HTTPS, если пароль все равно передается через HTTP?
 
При авторизации с титульной страницы, прежде чем послать данные в https://auth.sape.ru/login/ пароль и логин передаются открытым соединением на

http://www.sape.ru/ajax.php?act=conv...8&string=логин
http://www.sape.ru/ajax.php?act=conv...&string=пароль

Возникает вопрос. Зачем покупать сертификаты, настраивать отдельный сервер, если пароль как и раньше ходит по сети открытым текстом?

zhegloff 12.03.2009 01:09

я всегда захожу через https://auth.sape.ru/login/, чего и вам желаю.

ironseo 12.03.2009 11:11

Цитата:

Сообщение от zhegloff (Сообщение 402849)
я всегда захожу через https://auth.sape.ru/login/, чего и вам желаю.

Очень смешно. Правильно ли я понимаю, что это проблема моя и всех других пользователей системы, авторизирующихся с титульной страницы?


Часовой пояс GMT +3, время: 09:21.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.