2008/4/9, Michael Bimmler <mbimmler(a)gmail.com>om>:
2008/4/9 Tim Engemann <tim.engemann(a)gmx.de>de>:
> Mir ist eben gerade aufgefallen, dass der Login anscheinend ja "nur"
> über HTTP läuft. Ich denke, dass man dort vielleicht lieber HTTPS nutzen
> sollte, um zu vermeiden, dass Benutzername und Passwort
> eventuell mitgelesen werden.
IMHO sollte das per default so sein. Die meisten User (mich
eingeschlossen) kennen das HTTPS-Login nicht.
Es scheint eine CMS-Operator Krankheit zu sein, Passwört mit dem
unverschlüsselten HTTP Protokoll zu übertragen. UNIX Sys Admins
setzten schliesslich auch kein Telnet mehr ein :-)
beste Grüsse
Simon
--
XMPP: sjolle(a)swissjabber.org