Про работу модуля на Drupal-6 мне ничего неизвестно, я работаю с седьмой версией. В семерке все нормально. Добавлю, что я не научно-исследовательский институт, целью протестировать все и вся не задавался. У меня была задача, я ее решил, после поделился, как именно.
Далее. Используя оба модуля, можно закрыть любую страницу. Это к вопросу админки и прочего. Так что если нужно закрыть что-то от прослушки, проблем быть не должно.
Честно говоря, я вообще не понял, что тут обсуждать. Задача тривиальная. И решена тривиальным способом.
Это закрытый раздел сайта, который не должен быть виден никому, кроме авторизованых пользователей,поэтому никак не относятся. Им просто закрыт туда доступ. В том числе через настройки robots.txt. Но если будет такое желание, можно настроить поиск и по https. Делается через установку и настройку модулей от соответствующих поисковиков. Например, от Яндекса идет вот этот: http://drupal.org/project/yandex_metrics
Для гугла есть свой модуль. Разумеется, придется настроить карту сайта.
Модуль Secure Login, как мне кажется, как для того, о чем вы говорите. Его можно настраивать и принудительно указывать формы и страницы, которые он будет перехватывать. С его помощью можно избавиться, по крайней мере, от очень неприятной вещи - от атак присоединением посередине (Session hijacking).
Стояла и частично выполнена. Все ссылки, которые ведут на формы, принудительно перекрашиваются на https. Также достаточно несложно организовать проверку на входе в страницу формы, по какому протоколу осуществлен вход. Если по незащищенному - то отлуп, если по закрытому - велком. Но эту часть я пока отложил.
Ну это естественно. Правда, в моем случае саморегистрация запрещена, доступ к системе выдается по запросу, после получения логина/пароля при первом входе пользователь сам меняет пароль.
Ругаются, как это обычно и бывает со всеми самоподписанными сертификатами. Но свое дело делают, трафик шифруют. Большего и не требуется.
Чтобы не ругались, необходимо установить в системе свой корневой сертификат, и тогда браузер будет ему доверять. Для этого можно разослать его своим пользователям или опубликовать на сайте с соответствующими инструкциями.
Если возиться неохота, можно купить сертификат у одного из удостоверяющих центров, лучше всего - у того, корневой сертификат которого уже включен в систему. Да много способов.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Отвечаю оптом.
Про работу модуля на Drupal-6 мне ничего неизвестно, я работаю с седьмой версией. В семерке все нормально. Добавлю, что я не научно-исследовательский институт, целью протестировать все и вся не задавался. У меня была задача, я ее решил, после поделился, как именно.
Далее. Используя оба модуля, можно закрыть любую страницу. Это к вопросу админки и прочего. Так что если нужно закрыть что-то от прослушки, проблем быть не должно.
Честно говоря, я вообще не понял, что тут обсуждать. Задача тривиальная. И решена тривиальным способом.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Это закрытый раздел сайта, который не должен быть виден никому, кроме авторизованых пользователей,поэтому никак не относятся. Им просто закрыт туда доступ. В том числе через настройки robots.txt. Но если будет такое желание, можно настроить поиск и по https. Делается через установку и настройку модулей от соответствующих поисковиков. Например, от Яндекса идет вот этот: http://drupal.org/project/yandex_metrics
Для гугла есть свой модуль. Разумеется, придется настроить карту сайта.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Модуль Secure Login, как мне кажется, как для того, о чем вы говорите. Его можно настраивать и принудительно указывать формы и страницы, которые он будет перехватывать. С его помощью можно избавиться, по крайней мере, от очень неприятной вещи - от атак присоединением посередине (Session hijacking).
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Нас забанят за спам
Мы как-то постепенно вылезли за границы обсуждения моего, в общем-то, тривиального решения.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Стояла и частично выполнена. Все ссылки, которые ведут на формы, принудительно перекрашиваются на https. Также достаточно несложно организовать проверку на входе в страницу формы, по какому протоколу осуществлен вход. Если по незащищенному - то отлуп, если по закрытому - велком. Но эту часть я пока отложил.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Ну это естественно. Правда, в моем случае саморегистрация запрещена, доступ к системе выдается по запросу, после получения логина/пароля при первом входе пользователь сам меняет пароль.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Ругаются, как это обычно и бывает со всеми самоподписанными сертификатами. Но свое дело делают, трафик шифруют. Большего и не требуется.
Чтобы не ругались, необходимо установить в системе свой корневой сертификат, и тогда браузер будет ему доверять. Для этого можно разослать его своим пользователям или опубликовать на сайте с соответствующими инструкциями.
Если возиться неохота, можно купить сертификат у одного из удостоверяющих центров, лучше всего - у того, корневой сертификат которого уже включен в систему. Да много способов.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Сертификат самоподписанный, выдал сам себе через службу CA Zentyal-сервера. Удобная штука.
Компактная галерея для Drupal 7
Большое спасибо!