Bezpečné přihlašování na nezabezpečeném protokolu

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
buffus
Člen | 101
+
0
-

Nette 2.2.3

Ahoj,

citace ze staršího příspěvku z blogu Jakuba Vrány: Bezpečné přihlašování se ale dá zajistit i na nezabezpečeném protokolu

a otázka:

Je ukázkový přihlašovací způsob v Sandboxu (Sign/in) odolný proti odposlechu přihlašovacích údajů ze síťové komunikace bez použití HTTPS ?

před 10 lety
enumag
Člen | 2118
+
+2
-

Ne, není. Ale nic ti nebrání si napsat implementaci Authenticatoru která to bude umět.

před 10 lety
japlavaren
Člen | 404
+
+2
-

nie, nieje. ak to budes chcet musis si to implementovat (co by nemal byt problem)

před 10 lety
Filip Procházka
Moderator | 4668
+
+1
-

A nebo si prostě kup ten https certifikát, dneska už stojí drobné

před 10 lety
matopeto
Člen | 395
+
0
-

tak certifikat ide i zadarmo, skorej clovek musi mat pevnu IP a to je tak 100kc/mesacne :) ale ked za to clovek/projekt stoji, tak preco nie

před 10 lety
MartinitCZ
Člen | 580
+
0
-

Tento používáš i na kdyby.org?

před 10 lety
Filip Procházka
Moderator | 4668
+
0
-

Ne, tam mám https://www.startssl.com/

před 10 lety
Majkl578
Moderator | 1364
+
0
-

SSL certifikáty není ani potřeba kupovat, dají se sehnat zdarma.

před 10 lety
Filip Procházka
Moderator | 4668
+
0
-

Tím lépe!

před 10 lety
iguana007
Člen | 970
+
0
-

Vždyť jsou zdarma právě na tom startssl.com :)