MyBB.de Forum

Normale Version: Ins ACP über SSL einloggen
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

Don Carlos

krafdi schrieb:Hm wenn du eine neue Seite lädst wird der Cookie von deinem Pc verglichen (loginkey) und nicht das Passwort. Und fürs ACP wird eine Session Id angelegt.

Ach so... Dann hab ich das falsch verstanden. Nun, dann reduziere ich die Zahl auf ein paar Mal. Big Grin

Edit: Wobei... Die Seite befindet sich ja auf dem Server - die cookies lokal auf dem Rechner. Somit findet ja trotzdem ein Austausch statt. Ob nun in Form des PW's oder als Zugangsberechtigung mittels Cookie. Ohne SSL kann man auch in dem Cookie lesen, wie in einem offenen Buch, oder? Das Ganze nennt man, glaub ich, basic auth.
Hallo Don Carlos,

ich habe Deine Seite besucht. Was schon ein bißchen stört ist die Meldung, das sichere und unsichere Seiten angezeigt werden. Ist wirklich nicht besonders einladend!

Gruß, Elke!
Die Frage ist doch ob Don Carlos ein Zertifikat erworben hat? Zur Info
Zitat:Bei jedem Aufruf einer https-Seite, prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Web Site kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?"
Ich empfehle um das ACP zu schützen diese Methode. https://www.mybb.de/49-0-e-9-wie-schuetz...reich.html

Don Carlos

Hmm... Wenn das so ist, werde ich die URL ändern. Bei mir kommt diese Meldung natürlich nicht, aber es geht ja auch nicht um mich. Wink
@krafdi: Ja, diese angebotene Methode für den Admin-Bereich kenne ich. Mein Ordner heißt schon lang nicht mehr "Admin". Cool

Was mich persönlich stört, ist die längere Ladezeit, die zwar völlig normal ist (weil Umleitung über Proxy), aber schon recht nervig ist.
Werde es wieder umstellen...Big Grin

Edit: Habe es soeben wieder umgestellt.

Don Carlos

Und dazu hätte ich noch eine letzte Frage:
Ist es möglich, dass nur ich als Admin mich über ssl einloggen kann? Per default kommt man wieder mit http://... auf die Seite. Ich meine, irgendwo im Code die Url mit ssl einbauen - ergänzen/ändern, sodass nur ich, wenn ich mich als Administrator einlogge, ssl nutze? Global kann ichs ja nicht festlegen, dann wäre es nach dem ersten Klick ja wieder für alle über ssl.

Danke
Dafür sind viele Codeanpassungen erforderlich.

Vielleicht kannst du das per htaccess im Ordner "admin" lösen, dass du hier immer auf https umgeleitet wirst. Da kann ich allerdings auch nicht helfen, da ich davon nur wenig Ahnung habe.

Don Carlos

Monalou schrieb:ich habe Deine Seite besucht. Was schon ein bißchen stört ist die Meldung, das sichere und unsichere Seiten angezeigt werden. Ist wirklich nicht besonders einladend!

Ach, Monaluo...
Dich stört eine Meldung deines Browsers, in der du gefragt wirst, ob du diesem Zertifikat traust, oder nicht? Aber eine Verbindung über das http-Protokoll, bei der du garnicht erst gefragt wirst, stört dich nicht? HTTPS (Hypertext Transfer Protocol Secure) - kannst du das letzte Wort entziffern/übersetzen? Du findest es "nicht besonders einladend", wenn du mal abwechselnd eine sichere Seite aufmachst? "Nicht besonders einladend" ist für mich eine Seite, bei deren Betrachtung ich Augenkrebs bekomme, eine Seite mit schwachsinnigem Inhalt, oder Godzilla im Portal. Du gehst doch per FTP auch über TLS auf deinen Server, oder nicht?
Ich frage mich im Moment, was deine Beiträge in diesem Thread bedeuten. Bist du ein militanter Gegner von Sicherheit im Internet? Oder ist das mal wieder einer von deinen Versuchen, mich madig zu machen, blos weil ich in etwa das gleiche Thema hab wie du? Sei doch mal ehrlich - du hast von dem, was hier erzählt wird, nicht die geringste Ahnung - aber redest mit und machst dich über Dinge lustig, die für Andere ernst sind.
Lass das bitte, ja!?

@krafdi: Das Zertifikat ist von "all-incl.de", aber ich denke ernst über ein Eigenes nach. Ist, wie vieles auch, einfach nur eine Preisfrage. Smile
Jeder hat seine eigene Meinung, Don Carlos.

Auch ich bin ein Freund von Sicherheit, allerdings würden mir diese https meldungen auch gehörig auf den Senkel gehen.
Das hat auch was mit dem Auftreten zu tun.
Manche Leute haben nicht die Kentnisse um sich ein Bild darüber zu nehmen.
Ich nehme mal als Beispiel meine Mutter:

Sie kommt auf deine Seite, ihr gefällt das Design.
Auf einmal springt sonen hässliches großes Fenster auf, sie weiß natürlich nicht was das ist.
Da es ihr unbekannt ist und ihr das zu gefährlich ist, lehnt sie ab und ist weg.

Ich mein klar es gibt auch andere sachen.
Aber ich denke im Thema Coding und Webdesign ist es dennoch so, das man versucht das gewünschte ergebnis ohne eine menge "klicks" hinzukriegen.

Ich denke Mybb ist auch ohne https sicher genug.
Ich meine wenn ich mir andere Forenscripte angucke was die zum Teil für Openings haben und wie lange die brauchen um die zu beheben. da kann ich doch nun echt nur sagen ES LEBE MYBB!

Ich hoffe du siehst das nicht als Angriff,
mein Chef allerdings bringt mir auch bei:
Nix im Internet ist wirklich sicher, wenn man was will bekommt man es irgendwie und das stimmt auch.

Mit freundlichen Gruessen
Dominik Mank
Don Carlos schrieb:Ich frage mich im Moment, was deine Beiträge in diesem Thread bedeuten. Bist du ein militanter Gegner von Sicherheit im Internet? Oder ist das mal wieder einer von deinen Versuchen, mich madig zu machen, blos weil ich in etwa das gleiche Thema hab wie du? Sei doch mal ehrlich - du hast von dem, was hier erzählt wird, nicht die geringste Ahnung - aber redest mit und machst dich über Dinge lustig, die für Andere ernst sind.
Lass das bitte, ja!?

@krafdi: Das Zertifikat ist von "all-incl.de", aber ich denke ernst über ein Eigenes nach. Ist, wie vieles auch, einfach nur eine Preisfrage. Smile

Hallo Don Carlos,

ich betrachte Deinen Beitrag schon als einen persönlichen Angriff gegen mich. Mir zu unterstellen, das ich nicht die geringste Ahnung habe, ist ja wohl absolut unter der Gürtellinie. Was PHP etc. angeht, mag das sogar stimmen. Aber was Sicherheit im Internet angeht, bin ich schon auf dem Laufenden.

Bevor Du mich in Zukunft angreifst, solltest Du Dir mal Gedanken machen, wer hier mehr Ahnung hat. Ich bin nicht doof und lasse mir solche Anfeindungen in Zukunft nicht mehr gefallen. Ich werde hier weiterhin eine sachliche Meinung schreiben. Ob es Dir paßt oder nicht. Von Dir lasse ich mir nicht den Mund verbieten.

Damit ist das Thema für mich beendet.

Einen schönen Sonntag,
Elke Hoffmann!
Seiten: 1 2