Bin kein Experte aber frage mich nach der Aufregung um Firesheep, ob es nicht sicherer wäre, den Vielfliegertreff auf httpS umzustellen?
Habt ihr ein paar Beispiele für andere Foren, die damit arbeiten?
Aber eigentlich ist es doch recht egal was die anderen machen, oder?
Ein ganzes Forum unter ssl zu fahren ist nicht ratsam, da in diesem Fall browserseitig nicht gecached wird, und auch Nachteile bei der suma indezierung mitsich zieht.
Ansicht ist das problemlos einzubauen, bei vbulletin gib's dafür aber leider keine Einstellung, da muss man mit htaccess Bisserl tricksen und einige Files anpassen.
Richtig.
Deswegen bei vbulletin nur zu empfehlen wenn man sich selbst nen Plugin dafür baut
Richtig.
Deswegen bei vbulletin nur zu empfehlen wenn man sich selbst nen Plugin dafür baut
Es ist ein Forum und nicht das online banking. Halte das für unnötig.
Eben. Und wenn man laufend in offenen WiFis etc. unterwegs ist und Probleme damit hat, dass Daten unverschlüsselt übertragen werden, dann gehe ich eigentlich davon aus, dass man eine VPN-Verbindung hat, die man in dem Fall nutzt.Andererseits, was nützt mir https in einem Internetcafé, bei dem ein Keylogger installiert ist? Das ist doch viel einfacher als irgendwelche Netzwerkdaten auszulesen... Und wieso sollten sich kriminelle Kräfte ausgerechnet für den VFT mit so fazinierenden Themen wie der "Meilenkrone" interessieren, anstatt für Online-Überweisungen, Abfragen des KK-Kontos etc.?
Eben. Und wenn man laufend in offenen WiFis etc. unterwegs ist und Probleme damit hat, dass Daten unverschlüsselt übertragen werden, dann gehe ich eigentlich davon aus, dass man eine VPN-Verbindung hat, die man in dem Fall nutzt.
Primär geht es da ja nicht um den Zugang zum vft sondern eher um eine generelle sicherheit, da der default forenbenutzer oftmals überall das gleiche Passwort verwendet, und ein potentieller sniffer dann auch damit in andere Systeme kommt und mehr Schindluder treiben kann.
Primär geht es da ja nicht um den Zugang zum vft sondern eher um eine generelle sicherheit, da der default forenbenutzer oftmals überall das gleiche Passwort verwendet, und ein potentieller sniffer dann auch damit in andere Systeme kommt und mehr Schindluder treiben kann.
Ich glaube das war nicht auf den Forenbetreiber bezogen sondern darauf, dass der Standardbenutzer das gleiche Passwort im Forum hat wie für sein Online-Banking, sein Kreditkartenzugang o.ä.Der Forenbetreiber weiß was er tut und verwendet für alle relevanten Fälle unterschiedliche kryptische Passwörter in ausreichender Länge, die stets verschieden sind...
Ich glaube das war nicht auf den Forenbetreiber bezogen sondern darauf, dass der Standardbenutzer das gleiche Passwort im Forum hat wie für sein Online-Banking, sein Kreditkartenzugang o.ä.
Jetzt geht mir ein Licht auf. Das "Passwort vergessen" in anderen Foren ist eine Sicherheitsmaßnahme des Betreibers um den User vor sich selbst zu schützen.