[pso] Useri / parole Moodle pentru submitting la PSO - bad idea?
Adrian Stanciu
adrian.stanciu at gmail.com
Sat Mar 3 17:45:58 EET 2007
On 3/1/07, Octavian Purdila <tavi at cs.pub.ro> wrote:
> On Thursday 01 March 2007 19:38, Alex Popa wrote:
> > Avand in vedere ca Moodle are grija sa trimita parolele printr-o sesiune
> > criptata SSL, mi se pare un risc de securitate folosirea autentificarii
> > de tip "HTTP Basic" pentru site-ul PSO la login.
> >
> > HTTP Basic Auth trimite user/parola (aproape) in clar. De pe site-ul
> > PSO nu se pot downloada teme din fericire, dar fiecare user poate sa
> > faca download la propriile teme pe Moodle... deci daca cineva afla o
> > parola pe PSO, o poate folosi cu succes pentru a fura teme la alte materii.
> >
> >
> > Sugestii?
> >
>
> https://cs.pub.ro/~pso
>
Poate ar fi bine ca linkul de login de pe http://cs.pub.ro/pso sa duca
automat pe https://cs.pub.ro/~pso
Sau chiar toate linkurile de pe http://cs.pub.ro/~pso sa foloseasca https
--adrian
More information about the pso
mailing list