Зачем убирать авторизацию в HTTPS, если пароль все равно передается через HTTP?
При авторизации с титульной страницы, прежде чем послать данные в https://auth.sape.ru/login/ пароль и логин передаются открытым соединением на
http://www.sape.ru/ajax.php?act=conv...8&string=логин http://www.sape.ru/ajax.php?act=conv...&string=пароль Возникает вопрос. Зачем покупать сертификаты, настраивать отдельный сервер, если пароль как и раньше ходит по сети открытым текстом? |
я всегда захожу через https://auth.sape.ru/login/, чего и вам желаю.
|
Цитата:
|
Часовой пояс GMT +3, время: 05:45. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.