Přihlašování přes https

[pufik]

Dobrý den,
chtěl bych se zeptat zda se dá nějak jednoduše implementovat přihlašování do fóra přes https? Jde mi pouze o přihlášení (aby se heslo nepřenášelo v plain textu), po přihlášení už fórum může běžet normálně přes http.

Pokud by to nešlo, dá se provozovat celé fórum přes https? Jde nějak jednoduše převést aktuální instalaci která běží přes http na https?

Děkuji.

[Difadon]

Dobrý den,

Vaše fórum samozřejmě může běžet na protokolu https://. Ale k tomu potřebujete certifikát a musí to Vaše hostingová firma podporovat.

[pufik]

Hosting mám na virtuálním serveru s linuxem a mám root přístup. Není tu někdo kdo to takto zprovozňoval a byl by ochoten poradit, nasměrovat?

[Difadon]

Dobré poledne,

Nejdříve bych Vám doporučoval si o tom něco přečíst. Například tento článek: HTTPS - Wikipedie.

[Návštěvník]

Tak já samozřejmě vím co je HTTPS a jaký je jeho význam... jen nevím jak ho nasadit na PhpBB tak aby se využilo pouze při přihlášení (tedy aby se neposílalo heslo v plain textu)...

[leschek]

Nejsem v tomhle odborník, ale myslím, v současné době nejde. Buď můžeš mít https pro všechno nebo pro nic.
Pouhý přihlašování přes https asi zvýší bezpečnost, ale další informace (třeba cookies) už budou posílány přes http, proto je asi lepší mít https pro všechno.

Nevím, jestli to nějak zvýší bezpečnost, ale v phpBB jde použít přihlašování pomocí sociálních sítí (zatím MOD a v phpBB 3.1 to bude přímo v phpBB), který používají https. Funguje to tak, že se propojí účet na phpBB s účtem na soc.síti. a uživatel se pak přihlašuje přes tu sociální síť.