Forum über https aufrufen

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Forum über https aufrufen

Beitrag von SchwarzeGenetik »

hi!

mal ne frage, was spricht dagegen das komplette forum über https laufen zulassen?
und welche vor- und nachteile hätte das?

Gruß SG
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Vorteile:
Die Verbindung wäre sicherer und man hätte das Forum mit weniger "Mitlesern".

Nachteil:
Diverse MODs könnten dann auch die Nase fallen, wenn sie das Protokoll nicht berücksichtigen.

Der Aufwand lohnt insgesamt eher nicht...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

hm, naja aufwand is nich viel, brauch ja nur an der domain-weiterleitung was ändern.

das mit den mods is natürlich doof. da müßt ich das sozusagen erstmal alles druchtesten bei mir...

aber was is mit der ladezeit, wird die dadurch sehr beeinflußt?

war auch nur sone idee, um die sicherheit zu verbessern ;)
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Naja, die Ladezeit wird schon länger, da ja Schlüssel mit übertragen und geprüft werden.
Das ist aber nur ein Thema und "verzeihbar" von den Usern.

Neben der Domain-Weiterleitung muss man aber auch die Cookies anpacken, das Protokoll im ACP also damit umstellen und halt jeden Link und jedes Script prüfen, ob nicht das Protokoll (HTTP)irgendwo fest verdrahtet ist. Dann muss das auch angepasst, bzw. durch Board-Variablen ersetzt werden.

Das meine ich mit Aufwand.
Stehe IMO in keinem Verhältnis zur gewonnenen "Sicherheit"...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

hm... stimmt.

also ich hab jetzt das ganze lokal getestet:

- über https aufgerufen
- im acp sichere cookies eingestellt
- hab autologin getestet

funktioniert alles perfekt. müßte nur noch alle mods durch gehn...

(vieleicht ist mit auch das ausmaß nicht bewust, was dann nicht funktioneren könnte...)

naja, aber schön ne expertenmeinung gehört zuhaben! ;)
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ui, Experte... :eek:

Das nun nicht gerade :!:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten