[PPNL-Techteam] [drupal] secure login
Casper Gielen
casper at gielen.name
Wed May 16 20:17:09 CEST 2012
Vraagje aan de Drupal-piraten,
zoals jullie weten gebruiken wij de ldap module. Die module zet een flinke waarschuwing op
de http-site en blokkeert de inlog-veldjes. Inloggen via HTTP is immers niet veilig.
Zie bijvoorbeeld http://test.piratenpartij.nl/ (aan de rechter kant).
Op zich is die waarschuwing helemaal terecht. Je wachtwoord versturen via HTTP wil je echt
niet. Maar die waarschuwing is wel lelijk en ik weet nu al dat 90% van de gebruikers de melding niet
leest maar wel komt klagen dat ze niet kunnen inloggen.
Nu zijn wij vast niet de enige met die probleem en ik vermoed dat er een standaard methode (module?)
is om die login-box te vervangen door een handige verwijzing naar onze https-site.
Adviezen?
--
Casper
More information about the Techteam
mailing list