[Wikide-l] Login bei Wikipedia (de.wikipedia.org)
Tim Engemann
tim.engemann at gmx.de
Do Apr 10 12:42:13 UTC 2008
Michael Bimmler schrieb:
> 2008/4/9 Tim Engemann <tim.engemann at gmx.de>:
>
>
>> Mir ist eben gerade aufgefallen, dass der Login anscheinend ja "nur"
>> über HTTP läuft. Ich denke, dass man dort vielleicht lieber HTTPS nutzen
>> sollte, um zu vermeiden, dass Benutzername und Passwort
>> eventuell mitgelesen werden.
>>
>
> Ein secure gateway gibt hier:
>
> https://secure.wikimedia.org/wikipedia/de/wiki/Spezial:Anmelden
>
> Grüsse,
> Michael
>
> _______________________________________________
> WikiDE-l mailing list
> WikiDE-l at lists.wikimedia.org
> https://lists.wikimedia.org/mailman/listinfo/wikide-l
>
>
Ok, ich hatte nur mal versucht den Link auf der "normalen" Anmeldeseite
in https zu ändern....
DaB. schrieb:
> HTTPS braucht zwischen 3 und 10 Mal soviel Rechenzeit wie HTTP; daher
> verwenden wir nur HTTP, ganz einfach, weil wir sonst ein paar Mal soviele
> Rechner bräuchten. HTTPS nur bei der Anmeldung ist auch Blödsinn, weil das
> Cookie bei jeder Anfrage mitgesendet wird und du mit einem abgefangenden
> Cookie genauso viel Unheil in der WP anrichten kannst, wie mit dem Passwort.
Und, ja, das mit der Rechenzeit stimmt auch, da hast du schon recht.
Und, das mit dem Cookie, ja das ist wohl auch so.
Naja, war ja nur ne Idee, bzw. ist mir aufgefallen.
Tschüss
--
Tim Engemann
tim.engemann at gmx.de
tim.engemann at web.de
http://laysan.ath.cx/
ftp://laysan.ath.cx/
Firefox 2 <http://www.mozilla-europe.org/de/products/firefox/>
------------------------------------------------------------------------
Get Thunderbird! <http://www.mozilla-europe.org/de/products/thunderbird/>
------------------------------------------------------------------------
The Apache Software Foundation <http://www.apache.org/>
------------------------------------------------------------------------
The Apache HTTP Server Project <http://httpd.apache.org/>
------------------------------------------------------------------------