16.06.2012, 12:53
Https ti akorát zašifruje přenos dat, pokud má fórum bezpečnostní díru, tak ti https nijak nepomůže.
Osobně si myslím, že jsme na úrovni bezpečnosti "standard" a že není nutné to přehánět...
Samozřejmě můžeme:
- Koupit certifikát pro doménu bronies.cz a rozjet https (pokud máte vlastní server, tak se to dá nakonfigurovat, pokud máte klasický web hosting, tak to asi nebude levné - pronájem vlastní IP adresy)
- Omezit sem přístup z proxy serverů, popř. jen na ČR/SR
- Na login požadovat opsání kódu z SMS
- a já nevím co ještě...
Ale prostě jestli má fórum díru, tak nic z toho nepomůže, neřešil bych to...
Osobně si myslím, že jsme na úrovni bezpečnosti "standard" a že není nutné to přehánět...
Samozřejmě můžeme:
- Koupit certifikát pro doménu bronies.cz a rozjet https (pokud máte vlastní server, tak se to dá nakonfigurovat, pokud máte klasický web hosting, tak to asi nebude levné - pronájem vlastní IP adresy)
- Omezit sem přístup z proxy serverů, popř. jen na ČR/SR
- Na login požadovat opsání kódu z SMS
- a já nevím co ještě...
Ale prostě jestli má fórum díru, tak nic z toho nepomůže, neřešil bych to...