Bug 17933

Summary:	FR: Нужен защищённый логин на www.a.o
Product:	Infrastructure	Reporter:	Fr. Br. George <george>
Component:	www.altlinux.org	Assignee:	Mikhail Gusarov <dottedmag>
Status:	CLOSED FIXED	QA Contact:	Mikhail Gusarov <dottedmag>
Severity:	enhancement
Priority:	P2
Version:	unspecified
Hardware:	all
OS:	Linux

Description Fr. Br. George 2008-11-18 23:14:05 MSK

Как я понимаю, сейчас учётный записи передаются на www.a.o в незащищённом виде. Это нехорошо, было бы неплохо организовать login по https: и/или такую хрень, как в ЖЖ (таам сервер передаёт клиенту salt, клиент хеширует пароль по MD5 и передаёт серверу хеш)

Comment 1 Fr. Br. George 2008-11-19 00:37:29 MSK

http://bmearns.net/wwk/view/MediaWiki_Secure_login

Comment 2 Mikhail Gusarov 2008-12-25 17:37:32 MSK

Сделаю через https.

Comment 3 Mikhail Gusarov 2008-12-30 22:19:58 MSK

С помощью неиллюзорной магии nginx'а и небольшого хака в самой MediaWiki сделал логин через https и возврат обратно в http.