Hallo,
wie komme ich über SSL ins Admin Control Panel? Die Seite öffnet sich mit https.... Sobald ich aber ACP anklicke, bin ich wieder bei http. Wie bei jedem Link, den ich im Forum klicke. Wo kann ich das ändern - einstellen? Praktisch dass zumindest das ACP verschlüsselt aufgeht?
Danke
Ich glaube nicht, das das MyBB SSL fürs ACP hat. Da musst du schon selber ein SSL Zertifikat einrichten dafür.
Dein browser zeigt wahrscheinlich https:// an, aber sobald du auf einen Link gehst, merkt er das Problem/Fehler und korregiert ihn wieder zu http://
Ist jetzt meine Vermutung zumindestens.
Danke für deine Antwort. Ich hab's rausgefunden, wie man es machen kann.
Im ACP - Einstellungen ändern - Allg. Konf. Dort die URL zum Forum ändern (halt mit https). Jetzt wird jeder Link im Forum mit https geöffnet, auch das ACP (abgesehen von selbstverlinkten Button, oder ähnlichem - dieses muss im jeweiligen Template per Hand geändert werden).
Mir gings ja hauptsächlich ums ACP, weil dort viel gemacht wird und bei jedem http-request das Passwort mitgesendet wird. Ein "Mithörer" hat es dann nicht so leicht, als ohne SSL.
Vielleicht interessiert es ja jemand, wie man das macht - deshalb hab ich's gepostet.
Jan schrieb:Da musst du schon selber ein SSL Zertifikat einrichten dafür.
Viele Webhoster bieten ab bestimmten Leistungspaketen SSL an und benutzen vorinstallierte Zertifikate ("Root-Zertifikat").
Da muß man dann selbst nicht mehr viel machen, außer der Anleitung folgen.
DonCarlos, die Idee ist nicht schlecht, das sollte man tatsächlich mal im Hinterkopf behalten
Hallo!
Ich weiß nicht, für ein normales Forum (Bücher-Forum) eine SSL-Verschlüsselung einzurichten ... ist schon ein bißchen übertrieben!!! Aber interessant ist es schon *smile*
LG, Elke!
@Monalou,
es geht doch nicht um das Forum selber, sondern um das Admin-CP und das Senden der Passwörter.
Wenn Du Dich bei einem Email-Webfrontend anmeldest, sollte das auch über SSL laufen. Oder wie findest Du die Vorstellung, daß Deine Passwörter unverschlüsselt und theoretisch für jeden lesbar über die Leitungen geschickt werden?
Der Traffic im Web ist wie eine Postkarte: wer weiß wie, kann ihn mitlesen. Das ist kein Horrorszenario, sollte aber jeden mal dazu anregen, sich mit Sicherheit im Internet zu beschäftigen.
Hank schrieb:Oder wie findest Du die Vorstellung, daß Deine Passwörter unverschlüsselt und theoretisch für jeden lesbar über die Leitungen geschickt werden?
Und das bei jedem request! Bei häufiger Benutzung des ACP hunderte Mal pro Tag. Das regt zum Nachdenken an.
@ Monalue: Stell dir einfach mal vor, du wachst früh auf und aus deiner Seite ist über Nacht ne Pornoseite geworden (nur so als Beispiel). Möglicherweise noch mit fraglichem Inhalt, vielleicht sogar verbotenem Kram? Jetzt rate mal, wer dafür verantwortlich ist, und auch gemacht wird?
Die Konsequenzen kannst du dir selber ausmalen.
Brauchst jetzt keine Angst zu haben, passiert ja nicht sehr oft - aber es passiert...
Don Carlos schrieb:Bei häufiger Benutzung des ACP hunderte Mal pro Tag. Das regt zum Nachdenken an.
Was machst du den hunderte Mal pro Tag im ACP??
krafdi schrieb:Was machst du den hunderte Mal pro Tag im ACP??
Falsch - nicht nur beim Einloggen schickst du dein PW an den Server. Auch jedesmal, wenn die Seite neu gezeichner wird. Praktisch bei jedem Klick. Und wenn man im ACP Veränderungen durchzuführen hat, kommt man leicht auf diese Zahl, oder?
Hm wenn du eine neue Seite lädst wird der Cookie von deinem Pc verglichen (loginkey) und nicht das Passwort. Und fürs ACP wird eine Session Id angelegt.