Seite 1 von 1

Forum über https aufrufen

Verfasst: Do 05.Jul, 2007 10:18
von SchwarzeGenetik
hi!

mal ne frage, was spricht dagegen das komplette forum über https laufen zulassen?
und welche vor- und nachteile hätte das?

Gruß SG

Verfasst: Do 05.Jul, 2007 11:21
von oxpus
Vorteile:
Die Verbindung wäre sicherer und man hätte das Forum mit weniger "Mitlesern".

Nachteil:
Diverse MODs könnten dann auch die Nase fallen, wenn sie das Protokoll nicht berücksichtigen.

Der Aufwand lohnt insgesamt eher nicht...

Verfasst: Do 05.Jul, 2007 11:38
von SchwarzeGenetik
hm, naja aufwand is nich viel, brauch ja nur an der domain-weiterleitung was ändern.

das mit den mods is natürlich doof. da müßt ich das sozusagen erstmal alles druchtesten bei mir...

aber was is mit der ladezeit, wird die dadurch sehr beeinflußt?

war auch nur sone idee, um die sicherheit zu verbessern ;)

Verfasst: Do 05.Jul, 2007 11:47
von oxpus
Naja, die Ladezeit wird schon länger, da ja Schlüssel mit übertragen und geprüft werden.
Das ist aber nur ein Thema und "verzeihbar" von den Usern.

Neben der Domain-Weiterleitung muss man aber auch die Cookies anpacken, das Protokoll im ACP also damit umstellen und halt jeden Link und jedes Script prüfen, ob nicht das Protokoll (HTTP)irgendwo fest verdrahtet ist. Dann muss das auch angepasst, bzw. durch Board-Variablen ersetzt werden.

Das meine ich mit Aufwand.
Stehe IMO in keinem Verhältnis zur gewonnenen "Sicherheit"...

Verfasst: Do 05.Jul, 2007 12:09
von SchwarzeGenetik
hm... stimmt.

also ich hab jetzt das ganze lokal getestet:

- über https aufgerufen
- im acp sichere cookies eingestellt
- hab autologin getestet

funktioniert alles perfekt. müßte nur noch alle mods durch gehn...

(vieleicht ist mit auch das ausmaß nicht bewust, was dann nicht funktioneren könnte...)

naja, aber schön ne expertenmeinung gehört zuhaben! ;)

Verfasst: Do 05.Jul, 2007 12:29
von oxpus
Ui, Experte... :eek:

Das nun nicht gerade :!: