Bug 17933

Summary: FR: Нужен защищённый логин на www.a.o
Product: [Infrastructure] Infrastructure Reporter: Fr. Br. George <george@altlinux.org>
Component: www.altlinux.orgAssignee: Mikhail Gusarov <dottedmag@altlinux.org>
Status: CLOSED FIXED QA Contact: Mikhail Gusarov <dottedmag@altlinux.org>
Severity: enhancement    
Priority: P2    
Version: unspecified   
Hardware: all   
OS: Linux   

Description From 2008-11-18 23:14:05
Как я понимаю, сейчас учётный записи передаются на www.a.o в незащищённом виде.
Это нехорошо, было бы неплохо организовать login по https: и/или такую хрень,
как в ЖЖ (таам сервер передаёт клиенту salt, клиент хеширует пароль по MD5 и
передаёт серверу хеш)
------- Comment #1 From 2008-11-19 00:37:29 -------
http://bmearns.net/wwk/view/MediaWiki_Secure_login
------- Comment #2 From 2008-12-25 17:37:32 -------
Сделаю через https.
------- Comment #3 From 2008-12-30 22:19:58 -------
С помощью неиллюзорной магии nginx'а и небольшого хака в самой MediaWiki сделал
логин через https и возврат обратно в http.