Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2010-03-16 07:13:00

MrWarum
Członek DUG
Zarejestrowany: 2010-03-06
Serwis

Logowanie z szyfrowaniem SSL

Pytanie jak w temacie, czy jest możliwe dodanie do forum logowania z szyfrowaniem SSL?


Wir müssen wissen
Wir werden wissen

Offline

 

#2 2010-03-16 07:55:51

debianus_userus
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2005-08-29
Serwis

Re: Logowanie z szyfrowaniem SSL

MrWarum napisał(-a):

Pytanie jak w temacie, czy jest możliwe dodanie do forum logowania z szyfrowaniem SSL?

Do tego forum?
I pytanie z czystej ciekawosci po co ? :)

Offline

 

#3 2010-03-16 08:04:18

MrWarum
Członek DUG
Zarejestrowany: 2010-03-06
Serwis

Re: Logowanie z szyfrowaniem SSL

Tak do tego forum. Na pytanie "po co", odpowiem tak, nie każdy czuje się komfortowo wiedząc że jego hasło wędruje niezakodowane przez ciemny las internetu ;)


Wir müssen wissen
Wir werden wissen

Offline

 

#4 2010-03-16 08:53:57

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

Niestety nie widzę takiej możliwości dla obecnej wersji forum.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#5 2010-03-16 09:07:35

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Logowanie z szyfrowaniem SSL

azhagu, czyżbyś czuł się dobrze w "ciemnym lesie internetu"? ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#6 2010-03-16 09:18:55

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

W dobrze mi znanym, nawet ciemnym, lesie czuję się bardzo dobrze. :)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#7 2010-03-16 10:51:12

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Logowanie z szyfrowaniem SSL

jezeli jest szyfrowanie md5 w bazie to jest rozwiazanie, mam maly skrypcik js ktory szyfruje haslo przed wyslaniem do md5. dziala poprawnie bo sam sprawdzalem i uzywam


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#8 2012-03-30 14:03:13

life
Użytkownik
Zarejestrowany: 2009-10-30

Re: Logowanie z szyfrowaniem SSL

Czy jest jakaś szansa żeby uruchomić na forum HTTPS?

Czasami mam chwilę wolnego i chciałbym zerknąć co tam na DUG-u tylko że korzystam z hotspotów i wolę żeby hasło nie hulało po eterze.

Wiem mogę zrobić tunel po SSH ale bywam leniwy :) Taki HTTPS by mocno ułatwił sprawę :)

Offline

 

#9 2012-03-30 14:30:00

Elder
Członek z ramienia...
Skąd: Lubaczów
Zarejestrowany: 2008-05-26
Serwis

Re: Logowanie z szyfrowaniem SSL

No to ja też dołączę do prośby. Pokażmy, że też możemy :)


Dell M4500 [ i5-540M | NV FX1800M]
linux registered user #481040
http://dl.dropbox.com/u/53204815/snoozer_likelinux_man.gif

Offline

 

#10 2012-03-30 18:10:31

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Logowanie z szyfrowaniem SSL

Można gdzieś za darmo dostać podpisany SSL?

Offline

 

#11 2012-03-30 18:21:07

caViator
Użytkownik
Zarejestrowany: 2012-02-03

Re: Logowanie z szyfrowaniem SSL

Kiedyś zapisałem w zakładkach:
1. https://www.startssl.com/?app=39
2. http://www.cacert.org/
ale nigdy tego nie zgłębiałem.

Offline

 

#12 2012-03-30 18:28:00

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Logowanie z szyfrowaniem SSL

https://www.startssl.com/?app=0
Class 1 jest za darmo. Na jeden rok, odnawialny.

Ale nie jestem pewien jak ma się sprawa w przypadku poddomen. No i oczywiście wziąć go mogą tylko osoby prywatne, ale w przypadku DUG-a to chyba nie jest problem.

Offline

 

#13 2012-03-30 18:29:29

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Logowanie z szyfrowaniem SSL

wykupujesz certyfikat dla .dug.net.pl i masz na subdomeny, zasada jest taka że jednym IP możesz mieć wiele vhostów ssl, ale na jednym certyfikacie.

Offline

 

#14 2012-03-30 18:41:35

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

Czy aby logowanie nie musi współpracować z SSL-em?


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#15 2012-03-30 18:42:39

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Logowanie z szyfrowaniem SSL

milyges: ja nic nie wykupuję, ponieważ ja nie jestem a zespole administracyjnym DUG-a ;) .

Chodziło mi raczej o poinformowanie, że być może oferta StartSSL nie będzie wystarczająca w stosunku do potrzeb DUG-a.

Offline

 

#16 2012-03-30 19:14:12

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Po co ssl do rzeczy, które i tak wiszą w Google?

Jeśli miałoby być ssl. to jedynie do logowania, i ewentualnie panel użyszkodnika i prywatne wiadomości.

Reszta, czy z ssl czy bez ssl i tak będzie widoczna dla każdego, kto chce i nie ma w niej nic tajnego.

Poza tym czy trzeba wykupywac certyfikat?
Ja tam potrafię zaakceptować cert prywatny bez specjalnego uwierzytelnienia, nie mam z tym kłopotu, wszystkie przeglądarki to potrafią.

http://ompldr.org/tZDdhYQ
Jak widać, dziala ;)

Natomiast do podniesienia bezpieczeństwa zalogowanego pacjenta można szyfrować ciasteczka i klucz sesji, co jest  do włączenia w konfigu np  suhosina, w  samym php też jest wykonalne,  na poziomie kodu.

Sznurki:
http://www.hardened-php.net/suhosin/configuration.h … ookie.encrypt
http://www.hardened-php.net/suhosin/configuration.h … ssion.encrypt

I nie kosztuje >300+VAT  rocznie, jak certyfikat wildcard obejmujący domenę i subdomeny.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-03-30 19:20:40)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17 2012-03-31 14:36:13

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Logowanie z szyfrowaniem SSL

Już od jakiegoś czasu noszę się z zakupem certyfikatu dla dug'a ale jak to wiadomo jak człowieka z kasą przyciśnie to nie wyskrobie a to jest ju ż większy wydatek jak za domenę :P
Jak odzyskam płynność to pewnie zapodam coś :]


BiExi
Linux Registered User: #358989
http://biexi.dug.net.pl/pliki/graf/avatar/gentoo.png
Zbieram spam info@dev-null.pl

Offline

 

#18 2012-03-31 15:13:58

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Kupowanie certu, to moim zdanien strata czasu i kasy.
Chyba, że jakąś komercyjną działalność otwierasz, i dane osobowe będziesz przechowywać ;)

Normalnie przede wszystkim szyfrowane ciasteczka (do zrobienia w php), i prywatny cert do samego logowania i Profilu, razem 2 zakładki, może jeszcze Wiadomości, choć już  nie koniecznie.

A jak masz kilka zbędnych stówek, to Julce się bardziej przydadzą.

Certyfikat Dugowego jabbera wszyscy akceptowali, i przeważnie przeżyli tą straszną trudność.
O ile mi wiadomo, z powodu 3 kliknięć nikomu korona z głowy nie spadła. :D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-03-31 15:18:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#19 2012-03-31 15:35:23

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Logowanie z szyfrowaniem SSL

Jacekalex - Od razu krytyka a nie wiesz do czego mi ten cert potrzebny :P (poczta). Julce pomagam finansowo co miesiąc więc tego tematu też nie poruszaj... I uświadom sobie że nie jesteś alfą i omegą...


BiExi
Linux Registered User: #358989
http://biexi.dug.net.pl/pliki/graf/avatar/gentoo.png
Zbieram spam info@dev-null.pl

Offline

 

#20 2012-03-31 16:00:01

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Oj tam, zaraz krytyka ;)

Jak cert potrzebny do poczty czy czegokolwiek, to droga wolna.
A ja rzeczywiście ani alfą nie jestem, ani omegą, w ogóle z greckim alfabetem nic mnie nie łączy.

Ja po prostu zastanawiam się, czy rzeczywiście komercyjny cert jest potrzebny.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#21 2012-04-06 20:59:26

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Logowanie z szyfrowaniem SSL

Hm, a musi być podpisany certyfikat? Wystarczy by było szyfrowanie połączenia. Faktem jest, że na stronę, gdzie trzeba dodawać tzw. wyjątek bezpieczeństwa nikt nie wejdzie, ale ile to stron w ten sposób działa, np. uczelnia o trzech literkach miała długi czas przez samych siebie podpisywane certyfikaty. Trochę lipnie, bo ich nie trzeba nawet podpisywać. A przecież chyba nikt nie zrobi żartu i nie zrobi jakiegoś ataku na forum, tylko celem zdobycia paru haseł, osób które akurat się zalogują w ten dzień, bo większość na ciastkach jedzie.

A przy okazji - czy Apache 2 pozwala na SSL na porcie 80. Szukałem tego kiedyś, ale nie byłem w stanie wykonać.

Offline

 

#22 2012-04-06 22:33:47

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Logowanie z szyfrowaniem SSL

paoolo napisał(-a):

...Faktem jest, że na stronę, gdzie trzeba dodawać tzw. wyjątek bezpieczeństwa nikt nie wejdzie, ...

A byś się zdziwił ile rządowych stron tak ma. Nie wiem, ale chyba *.gov.pl z tego słynie. Przykład -> Trezor, Ministerstwo Finansów się kłania.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#23 2012-04-07 01:02:33

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Logowanie z szyfrowaniem SSL

Hm, nie doczytałem tego co BiExi pisała, że będzie jej jeszcze do czegoś potrzebny ten cert :)

Offline

 

#24 2012-04-07 02:21:09

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Jesli chodzi o serwerek pocztowy, to bez żadnego komercyjnego certu gadał sobie z Gmailem, Tlenen i wieloma  innymi po ssl, bez problemu.
I żadnych skarg nigdy nie było.

Jeśli chodzi o http, to radziłbym ograniczyć do strony logowania i zaplecza prywatnego (profil, edycja ustawień), a dla całej reszty forum tylko włączyć szyfrowanie ciasteczek, żeby nie dało się łatwo przejąć sesji zalogowanego użytkownika.

W php jest parę opcji do takiego rozwiązania, i jest to realizowane z poziomu php, bez żadnego ssl i żadnego certu.

A przecież na Dugu raczej się znamy,  i cert uwierzytelniony przez Dug nie byłby raczej jakimś problemem.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-12-16 04:31:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#25 2012-04-07 12:25:01

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Logowanie z szyfrowaniem SSL

Bodzio, bo wiele gov.pl ma systemy BTUU i własne ośrodki certyfikacji, żeby zachowac spójność front-end z back-end nie moga sobie pozwolić na kombinowanie z oddzielnymi certyfikatami i wystawcami głównymi. To się prosi o wysypanie systemu.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)