igorpol3: Комментарии

Главные вкладки

10 ноября 2015 в 11:48

Отвечаю оптом.

Про работу модуля на Drupal-6 мне ничего неизвестно, я работаю с седьмой версией. В семерке все нормально. Добавлю, что я не научно-исследовательский институт, целью протестировать все и вся не задавался. У меня была задача, я ее решил, после поделился, как именно.

Далее. Используя оба модуля, можно закрыть любую страницу. Это к вопросу админки и прочего. Так что если нужно закрыть что-то от прослушки, проблем быть не должно.

Честно говоря, я вообще не понял, что тут обсуждать. Задача тривиальная. И решена тривиальным способом.

15 ноября 2012 в 10:14

Это закрытый раздел сайта, который не должен быть виден никому, кроме авторизованых пользователей,поэтому никак не относятся. Им просто закрыт туда доступ. В том числе через настройки robots.txt. Но если будет такое желание, можно настроить поиск и по https. Делается через установку и настройку модулей от соответствующих поисковиков. Например, от Яндекса идет вот этот: http://drupal.org/project/yandex_metrics
Для гугла есть свой модуль. Разумеется, придется настроить карту сайта.

11 мая 2012 в 20:42

Модуль Secure Login, как мне кажется, как для того, о чем вы говорите. Его можно настраивать и принудительно указывать формы и страницы, которые он будет перехватывать. С его помощью можно избавиться, по крайней мере, от очень неприятной вещи - от атак присоединением посередине (Session hijacking).

9 мая 2012 в 13:45

Стояла и частично выполнена. Все ссылки, которые ведут на формы, принудительно перекрашиваются на https. Также достаточно несложно организовать проверку на входе в страницу формы, по какому протоколу осуществлен вход. Если по незащищенному - то отлуп, если по закрытому - велком. Но эту часть я пока отложил.

9 мая 2012 в 12:17

Ну это естественно. Правда, в моем случае саморегистрация запрещена, доступ к системе выдается по запросу, после получения логина/пароля при первом входе пользователь сам меняет пароль.

9 мая 2012 в 12:02

Ругаются, как это обычно и бывает со всеми самоподписанными сертификатами. Но свое дело делают, трафик шифруют. Большего и не требуется.
Чтобы не ругались, необходимо установить в системе свой корневой сертификат, и тогда браузер будет ему доверять. Для этого можно разослать его своим пользователям или опубликовать на сайте с соответствующими инструкциями.

Если возиться неохота, можно купить сертификат у одного из удостоверяющих центров, лучше всего - у того, корневой сертификат которого уже включен в систему. Да много способов.