[Wikide-l] Login bei Wikipedia (de.wikipedia.org)

[DaB.]

Hallo,
Am Mittwoch 09 April 2008 14:25:50 schrieb Tim Engemann:
> Mir ist eben gerade aufgefallen, dass der Login anscheinend ja "nur"
> über HTTP läuft. Ich denke, dass man dort vielleicht lieber HTTPS nutzen
> sollte, um zu vermeiden, dass Benutzername und Passwort
> eventuell mitgelesen werden.

HTTPS braucht zwischen 3 und 10 Mal soviel Rechenzeit wie HTTP; daher 
verwenden wir nur HTTP, ganz einfach, weil wir sonst ein paar Mal soviele 
Rechner bräuchten. HTTPS nur bei der Anmeldung ist auch Blödsinn, weil das 
Cookie bei jeder Anfrage mitgesendet wird und du mit einem abgefangenden 
Cookie genauso viel Unheil in der WP anrichten kannst, wie mit dem Passwort.

Mit freundlichen Grüßen
DaB.

-- 
wp-blog.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part.
URL         : http://lists.wikimedia.org/pipermail/wikide-l/attachments/20080409/5944baef/attachment.pgp