Closed DJ-ZX closed 5 years ago
только в случае если мы НЕ оставим возможности несекьюрного логина кроме того, зашифруются ли старые мессаги, которые в базе до включения созданы? раньше они отлично хранились незашифровано пусть будет как баг для проверки после введения ССЛ, не закрывай
Просто перейти на SSL без опций. Собственно именно такие намерения и были два года назад, когда реализовывалось.
ну давай, в чём вопрос?
Займусь на днях.
только в случае если мы НЕ оставим возможности несекьюрного логина кроме того, зашифруются ли старые мессаги, которые в базе до включения созданы?
SSL шифрует только канал между сервером и пользователем, защищая от MITM атак. Информация на сервере естественно лежит в нешифрованном виде (кроме паролей, они всегда хранились в виде хешей) и SSL к этому отношения не имеет.
Тогда вторую ишшую переоткрыть, снизить приоритет, убрать вопрос про пароли, но оставить в виде "шифровать личные сообщения"
Не нужно их шифровать, при передаче на сервер они и так идут зашифрованными. А если тебе нужен аналог секретных чатов в ТГ то может лучше ТГ использовать для сверхсекретной переписки? А то потом ФСБ докапывается до Горди отдай ключи которых нет ;]
при передаче на сервер они и так идут зашифрованными
При использовании SSL.
Done.
согласен с проником и снупрой и другими сделать дефолтом, отключать запретить (либо разрешить временно но только для юзеров с репутацией хотя бы 100+ и 1000+ постов, но и то не факт) ссылки на нессл картинки и чо угодно ещё - пофиг, мёртвые картинки - наименьшая проблема