Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-03-16 07:13:00

  MrWarum - Członek DUG

MrWarum
Członek DUG
Zarejestrowany: 2010-03-06
Serwis

Logowanie z szyfrowaniem SSL

Pytanie jak w temacie, czy jest możliwe dodanie do forum logowania z szyfrowaniem SSL?


Wir müssen wissen
Wir werden wissen

Offline

 

#2  2010-03-16 07:55:51

  debianus_userus - Członek DUG

debianus_userus
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2005-08-29
Serwis

Re: Logowanie z szyfrowaniem SSL

[quote=MrWarum]Pytanie jak w temacie, czy jest możliwe dodanie do forum logowania z szyfrowaniem SSL?[/quote]
Do tego forum?
I pytanie z czystej ciekawosci po co ? :)

Offline

 

#3  2010-03-16 08:04:18

  MrWarum - Członek DUG

MrWarum
Członek DUG
Zarejestrowany: 2010-03-06
Serwis

Re: Logowanie z szyfrowaniem SSL

Tak do tego forum. Na pytanie "po co", odpowiem tak, nie każdy czuje się komfortowo wiedząc że jego hasło wędruje niezakodowane przez ciemny las internetu ;)


Wir müssen wissen
Wir werden wissen

Offline

 

#4  2010-03-16 08:53:57

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

Niestety nie widzę takiej możliwości dla obecnej wersji forum.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#5  2010-03-16 09:07:35

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Logowanie z szyfrowaniem SSL

azhagu, czyżbyś czuł się dobrze w "ciemnym lesie internetu"? ;)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#6  2010-03-16 09:18:55

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

W dobrze mi znanym, nawet ciemnym, lesie czuję się bardzo dobrze. :)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#7  2010-03-16 10:51:12

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Logowanie z szyfrowaniem SSL

jezeli jest szyfrowanie md5 w bazie to jest rozwiazanie, mam maly skrypcik js ktory szyfruje haslo przed wyslaniem do md5. dziala poprawnie bo sam sprawdzalem i uzywam


[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459

Offline

 

#8  2012-03-30 14:03:13

  life - Użytkownik

life
Użytkownik
Zarejestrowany: 2009-10-30

Re: Logowanie z szyfrowaniem SSL

Czy jest jakaś szansa żeby uruchomić na forum HTTPS?

Czasami mam chwilę wolnego i chciałbym zerknąć co tam na DUG-u tylko że korzystam z hotspotów i wolę żeby hasło nie hulało po eterze.

Wiem mogę zrobić tunel po SSH ale bywam leniwy :) Taki HTTPS by mocno ułatwił sprawę :)

Offline

 

#9  2012-03-30 14:30:00

  Elder - Członek z ramienia...

Elder
Członek z ramienia...
Skąd: Lubaczów
Zarejestrowany: 2008-05-26
Serwis

Re: Logowanie z szyfrowaniem SSL

No to ja też dołączę do prośby. Pokażmy, że też możemy :)


Dell M4500 [ i5-540M | NV FX1800M]
linux registered user #481040
[img]http://dl.dropbox.com/u/53204815/snoozer_likelinux_man.gif[/img]

Offline

 

#10  2012-03-30 18:10:31

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Logowanie z szyfrowaniem SSL

Można gdzieś za darmo dostać podpisany SSL?


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#11  2012-03-30 18:21:07

  caViator - Użytkownik

caViator
Użytkownik
Zarejestrowany: 2012-02-03

Re: Logowanie z szyfrowaniem SSL

Kiedyś zapisałem w zakładkach:
1. [url]https://www.startssl.com/?app=39[/url]
2. [url]http://www.cacert.org/[/url]
ale nigdy tego nie zgłębiałem.

Offline

 

#12  2012-03-30 18:28:00

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Logowanie z szyfrowaniem SSL

[url]https://www.startssl.com/?app=0[/url]
Class 1 jest za darmo. Na jeden rok, odnawialny.

Ale nie jestem pewien jak ma się sprawa w przypadku poddomen. No i oczywiście wziąć go mogą tylko osoby prywatne, ale w przypadku DUG-a to chyba nie jest problem.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#13  2012-03-30 18:29:29

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Logowanie z szyfrowaniem SSL

wykupujesz certyfikat dla .dug.net.pl i masz na subdomeny, zasada jest taka że jednym IP możesz mieć wiele vhostów ssl, ale na jednym certyfikacie.


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#14  2012-03-30 18:41:35

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Logowanie z szyfrowaniem SSL

Czy aby logowanie nie musi współpracować z SSL-em?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#15  2012-03-30 18:42:39

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Logowanie z szyfrowaniem SSL

milyges: ja nic nie wykupuję, ponieważ ja nie jestem a zespole administracyjnym DUG-a ;) .

Chodziło mi raczej o poinformowanie, że być może oferta StartSSL nie będzie wystarczająca w stosunku do potrzeb DUG-a.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#16  2012-03-30 19:14:12

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Po co ssl do rzeczy, które i tak wiszą w Google?

Jeśli miałoby być ssl. to jedynie do logowania, i ewentualnie panel użyszkodnika i prywatne wiadomości.

Reszta, czy z ssl czy bez ssl i tak będzie widoczna dla każdego, kto chce i nie ma w niej nic tajnego.

Poza tym czy trzeba wykupywac certyfikat?
Ja tam potrafię zaakceptować cert prywatny bez specjalnego uwierzytelnienia, nie mam z tym kłopotu, wszystkie przeglądarki to potrafią.

[url=http://ompldr.org/vZDdhYQ][img]http://ompldr.org/tZDdhYQ[/img][/url]
Jak widać, dziala ;)

Natomiast do podniesienia bezpieczeństwa zalogowanego pacjenta można szyfrować ciasteczka i klucz sesji, co jest  do włączenia w konfigu np  [url=http://www.hardened-php.net/suhosin/configuration.html]suhosina[/url], w  samym php też jest wykonalne,  na poziomie kodu.

Sznurki:
http://www.hardened-php.net/suhosin/configuration.html#suhosin.cookie.encrypt
http://www.hardened-php.net/suhosin/configuration.html#suhosin.session.encrypt

I nie kosztuje >300+VAT  rocznie, jak certyfikat wildcard obejmujący domenę i subdomeny.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-03-30 19:20:40)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17  2012-03-31 14:36:13

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Logowanie z szyfrowaniem SSL

Już od jakiegoś czasu noszę się z zakupem certyfikatu dla dug'a ale jak to wiadomo jak człowieka z kasą przyciśnie to nie wyskrobie a to jest ju ż większy wydatek jak za domenę :P
Jak odzyskam płynność to pewnie zapodam coś :]


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#18  2012-03-31 15:13:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Kupowanie certu, to moim zdanien strata czasu i kasy.
Chyba, że jakąś komercyjną działalność otwierasz, i dane osobowe będziesz przechowywać ;)

Normalnie przede wszystkim szyfrowane ciasteczka (do zrobienia w php), i prywatny cert do samego logowania i Profilu, razem 2 zakładki, może jeszcze Wiadomości, choć już  nie koniecznie.

A jak masz kilka zbędnych stówek, to Julce się bardziej przydadzą.

Certyfikat Dugowego jabbera wszyscy akceptowali, i przeważnie przeżyli tą straszną trudność.
O ile mi wiadomo, z powodu 3 kliknięć nikomu korona z głowy nie spadła. :D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-03-31 15:18:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#19  2012-03-31 15:35:23

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Logowanie z szyfrowaniem SSL

Jacekalex - Od razu krytyka a nie wiesz do czego mi ten cert potrzebny :P (poczta). Julce pomagam finansowo co miesiąc więc tego tematu też nie poruszaj... I uświadom sobie że nie jesteś alfą i omegą...


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#20  2012-03-31 16:00:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Oj tam, zaraz krytyka ;)

Jak cert potrzebny do poczty czy czegokolwiek, to droga wolna.
A ja rzeczywiście ani alfą nie jestem, ani omegą, w ogóle z greckim alfabetem nic mnie nie łączy.

Ja po prostu zastanawiam się, czy rzeczywiście komercyjny cert jest potrzebny.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#21  2012-04-06 20:59:26

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Logowanie z szyfrowaniem SSL

Hm, a musi być podpisany certyfikat? Wystarczy by było szyfrowanie połączenia. Faktem jest, że na stronę, gdzie trzeba dodawać tzw. wyjątek bezpieczeństwa nikt nie wejdzie, ale ile to stron w ten sposób działa, np. uczelnia o trzech literkach miała długi czas przez samych siebie podpisywane certyfikaty. Trochę lipnie, bo ich nie trzeba nawet podpisywać. A przecież chyba nikt nie zrobi żartu i nie zrobi jakiegoś ataku na forum, tylko celem zdobycia paru haseł, osób które akurat się zalogują w ten dzień, bo większość na ciastkach jedzie.

A przy okazji - czy Apache 2 pozwala na SSL na porcie 80. Szukałem tego kiedyś, ale nie byłem w stanie wykonać.

Offline

 

#22  2012-04-06 22:33:47

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Logowanie z szyfrowaniem SSL

[quote=paoolo]...Faktem jest, że na stronę, gdzie trzeba dodawać tzw. wyjątek bezpieczeństwa nikt nie wejdzie, ...[/quote]
A byś się zdziwił ile rządowych stron tak ma. Nie wiem, ale chyba *.gov.pl z tego słynie. Przykład -> Trezor, Ministerstwo Finansów się kłania.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#23  2012-04-07 01:02:33

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Logowanie z szyfrowaniem SSL

Hm, nie doczytałem tego co BiExi pisała, że będzie jej jeszcze do czegoś potrzebny ten cert :)

Offline

 

#24  2012-04-07 02:21:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Logowanie z szyfrowaniem SSL

Jesli chodzi o serwerek pocztowy, to bez żadnego komercyjnego certu gadał sobie z Gmailem, Tlenen i wieloma  innymi po ssl, bez problemu.
I żadnych skarg nigdy nie było.

Jeśli chodzi o http, to radziłbym ograniczyć do strony logowania i zaplecza prywatnego (profil, edycja ustawień), a dla całej reszty forum tylko włączyć szyfrowanie ciasteczek, żeby nie dało się łatwo przejąć sesji zalogowanego użytkownika.

W php jest parę opcji do takiego rozwiązania, i jest to realizowane z poziomu php, bez żadnego ssl i żadnego certu.

A przecież na Dugu raczej się znamy,  i cert uwierzytelniony przez Dug nie byłby raczej jakimś problemem.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-12-16 04:31:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#25  2012-04-07 12:25:01

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Logowanie z szyfrowaniem SSL

Bodzio, bo wiele gov.pl ma systemy BTUU i własne ośrodki certyfikacji, żeby zachowac spójność front-end z back-end nie moga sobie pozwolić na kombinowanie z oddzielnymi certyfikatami i wystawcami głównymi. To się prosi o wysypanie systemu.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.022 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00144 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='35.175.212.5' WHERE u.id=1
0.00108 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '35.175.212.5', 1711618563)
0.00083 SELECT * FROM punbb_online WHERE logged<1711618263
0.00123 DELETE FROM punbb_online WHERE ident='3.235.68.180'
0.00113 DELETE FROM punbb_online WHERE ident='44.204.94.166'
0.00107 DELETE FROM punbb_online WHERE ident='85.208.96.197'
0.00091 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16363 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00629 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16363 ORDER BY p.id LIMIT 0,25
0.00168 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16363
Total query time: 0.01592 s