Verschlüsseltes Login
Autor: cato
Momentan ist es zum Testen noch so eingestellt, dass dies optional passiert, indem man beim "Einloggen" rechts unten dann die entsprechende Checkbox aktiviert oder das ganze Formular über SSL/HTTPS anzeigen lässt.
Sobald sich zeigt, dass das problemlos funktioniert, wird diese Option dann generell standardmäßig aktiviert.
Zur Abgrenzung in Sachen Sicherheit: die Vorkehrung sichert die Übertragung zwischen dem eigenen Computer und dem Animexx-Server; gegen die (leider häufigeren) Probleme, die sich aus der Sicherheit des eigenen Computers ergeben (Passwort-Speicher des Browsers oder Mailprogramm, Keylogger, etc.) hilft diese Vorkehrung nichts - hierzu sind andere Methoden zu verwenden.
Ne sehr gute Idee :3
Obwohl ich mir vorstellen kann, dass die meisten User den Sinn dahinter gar nicht richtig verstehen... o_o;;
Lust auf eine Runde Büros und Buchhalter ?
Nein. Das waren "normale" Probleme.
is danach die verbindung zu bestimmten bereichen (ens, eigene einstellungen. etc) auch noch verschlüsselt, oder nur der eigentliche login?
Aber mal eine Frage... Dieses HTTP-Login... Das konnte man doch schon eine ganze Weile machen. ô.o Warum jetzt erst die Meldung?
I looked away, hiding my eyes as I thrilled to the word.
»What a stupid lamb«, I sighed.
»What a sick, masochistic lion.«
Sind zwei verschiedene Sachen. "HTTP-Login" ist eine Reliquie aus gaaanz alten Zeiten, für ein paar wenige arme Seelen, bei denen das normale Login nicht richtig funktioniert.
Neu ist HTTPS - das "S" steht für "Secure". :-)
@Hepheisto:
Erst mal das Login. Beim Rest wird es deutlich komplizierter, weil dann wirklich _alle_ Elemente der Seite über HTTPS kommen müssen (alle Bilder, JS-Dateien etc.), sonst kriegt man dauernd Browser-Warnungen.
Neu ist der verschlüsselte Login per HTTPS (SSL/TLS).
»infam, hassgeladen, nicht wahrheitsgetreu und ins Negative verzerrend« -- Eine entrüstete Mutter
sondern auch sich selbst -- vor schädlichen
unerlaubten Zugriffen mit gestohlenen
Zugangsdaten.
SSL/https ist wenigstens ein Zuwachs an Sicherheit.
> sondern auch sich selbst -- vor schädlichen
> unerlaubten Zugriffen mit gestohlenen
> Zugangsdaten.
wenn du username + pass hast, ist es egal, ob du dich mit oder ohne SSL einloggst. das fällt dann nirgends weiter auf, wenn die kombination stimmt.
http://www.piratenpartei.de/
>
> Sind zwei verschiedene Sachen. "HTTP-Login" ist eine Reliquie aus gaaanz alten Zeiten, für ein paar wenige arme Seelen, bei denen das normale Login nicht richtig funktioniert.
> Neu ist HTTPS - das "S" steht für "Secure". :-)
Ah, okay. ^^ Vielen Dank!
I looked away, hiding my eyes as I thrilled to the word.
»What a stupid lamb«, I sighed.
»What a sick, masochistic lion.«
auch schon SSL 3.0?
Finnisches Sprichtwort
XP SP2
FF 3.05, Cockies erlaubt.
Sollte damit jetzt auch gehen... wobei man doch anmerken sollte, dass das "dauerhafte Login" an sich schon eine Funktion ist, die den Fokus eher auf Bequemlichkeit denn auf Sicherheit hat...
@RoFu: müsstest du doch vom Browser irgendwie rauskriegen, welche Verschlüsselung verwendet wird. ^^ Das Zertifikat hat zumindest "Version 3".
Wie "sicher" ist denn der dauerhafte login? Gibt es irgendwelche relationen zwischen (einem Teil) der ip und dem autologin hash? Wie wärs so eine einzuführen (geek knopf beim login wo man einstellen kann wieviele bits der ip in den autologin hash einfliesen sollen ;))
Bei mir funktioniert der autlogin leider immernochnicht mit ssl login.
das jeder browser seine eigenen macken hatt weis man ja^^
hmm vielleicht gibt es ja irgendwann mal den animexx browser, perfekt zum bilderhochladen, RPGen und eventkalender raussuchen^^
Finnisches Sprichtwort
aber jetz is immer, wenn ich mich einloggn will, schon verschlüsselter login angekreuzt..was ich aber nich will..da dadurch immer mein pw nich da steht..(dauerhaften unsichtbaren login gibts ya nich u_u)
weiß jetz nich, ob das einfach so simpel is..aber ich hätte gern, dass da nich immer verschlüsselter login schon angewählt is...xD"
und mich erst *_*
ìçH £èBé, íçH ÐêñKë, îçH ƒüH£é...åñ†î, âñ†ì, áñ†ï Bì§ zûm †øÐ..
ahahah...ok, hab grad das nochmal gelesn..
>Sobald sich zeigt, dass das problemlos funktioniert, wird diese Option dann generell standardmäßig aktiviert.
scheint ya jetz der fall zu sein...kann ich da irgndwas machn, dass ich dann nich jedes ma mein pw eingebn muss? >_<"
danke schonma für ne antwort uu
und mich erst *_*
ìçH £èBé, íçH ÐêñKë, îçH ƒüH£é...åñ†î, âñ†ì, áñ†ï Bì§ zûm †øÐ..
ö_ö''
so wird man zumindest nicht mehr gehackt etc
super idee^^
I like the flowers, I like the daffodils
I like the mountains, I like the rolling hills
I like the fireside, when the lights are low
Singing a boomdiash*, a boomdiash, a boomdiash, a boomdiash
Kann mich nur 'unverschlüsselt' einloggen.
Vielen dank