Bug 17933 - FR: Нужен защищённый логин на www.a.o
Summary: FR: Нужен защищённый логин на www.a.o
Status: CLOSED FIXED
Alias: None
Product: Infrastructure
Classification: Infrastructure
Component: www.altlinux.org (show other bugs)
Version: unspecified
Hardware: all Linux
: P2 enhancement
Assignee: Mikhail Gusarov
QA Contact: Mikhail Gusarov
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2008-11-18 23:14 MSK by Fr. Br. George
Modified: 2008-12-30 22:19 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Fr. Br. George 2008-11-18 23:14:05 MSK 
Как я понимаю, сейчас учётный записи передаются на www.a.o в незащищённом виде. Это нехорошо, было бы неплохо организовать login по https: и/или такую хрень, как в ЖЖ (таам сервер передаёт клиенту salt, клиент хеширует пароль по MD5 и передаёт серверу хеш)
Comment 1 Fr. Br. George 2008-11-19 00:37:29 MSK 
http://bmearns.net/wwk/view/MediaWiki_Secure_login
Comment 2 Mikhail Gusarov 2008-12-25 17:37:32 MSK 
Сделаю через https.
Comment 3 Mikhail Gusarov 2008-12-30 22:19:58 MSK 
С помощью неиллюзорной магии nginx'а и небольшого хака в самой MediaWiki сделал логин через https и возврат обратно в http.