Bug 17933 - FR: Нужен защищённый логин на www.a.o
: FR: Нужен защищённый логин на www.a.o
Status: CLOSED FIXED
: Infrastructure
(All bugs in Infrastructure/www.altlinux.org)
: unspecified
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2008-11-18 23:14 by
Modified: 2008-12-30 22:19 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-11-18 23:14:05
Как я понимаю, сейчас учётный записи передаются на www.a.o в незащищённом виде.
Это нехорошо, было бы неплохо организовать login по https: и/или такую хрень,
как в ЖЖ (таам сервер передаёт клиенту salt, клиент хеширует пароль по MD5 и
передаёт серверу хеш)
------- Comment #1 From 2008-11-19 00:37:29 -------
http://bmearns.net/wwk/view/MediaWiki_Secure_login
------- Comment #2 From 2008-12-25 17:37:32 -------
Сделаю через https.
------- Comment #3 From 2008-12-30 22:19:58 -------
С помощью неиллюзорной магии nginx'а и небольшого хака в самой MediaWiki сделал
логин через https и возврат обратно в http.