[PPNL-Techteam] [drupal] secure login
Bob Sikkema | DigitalForce.eu
bob.sikkema at digitalforce.eu
Thu May 17 10:45:36 CEST 2012
Kunnen we niet gewoon de site op https (redirect) hosten? Dus als je
naar http gaat, je direct wordt doorverwezen naar https?
Ik ga er vanuit dat we nog even op ldap blijven hangen? en/of openid?
Kan ik de organicgroups dump, en modules lijst naar je (Casper) mailen
zodat deze op de productieserver komt, gehaakt aan ldap? Dan kan ik
verder met het inrichten. Anders zit ik straks met usernames die niet
kloppen. Ik wil namelijk ook de werkgroepen alvast aanmaken. Hoor ' t
graag :-)
Bob
On 16-05-12 20:17, Casper Gielen wrote:
> Vraagje aan de Drupal-piraten,
> zoals jullie weten gebruiken wij de ldap module. Die module zet een flinke waarschuwing op
> de http-site en blokkeert de inlog-veldjes. Inloggen via HTTP is immers niet veilig.
> Zie bijvoorbeeld http://test.piratenpartij.nl/ (aan de rechter kant).
>
> Op zich is die waarschuwing helemaal terecht. Je wachtwoord versturen via HTTP wil je echt
> niet. Maar die waarschuwing is wel lelijk en ik weet nu al dat 90% van de gebruikers de melding niet
> leest maar wel komt klagen dat ze niet kunnen inloggen.
>
> Nu zijn wij vast niet de enige met die probleem en ik vermoed dat er een standaard methode (module?)
> is om die login-box te vervangen door een handige verwijzing naar onze https-site.
> Adviezen?
>
More information about the Techteam
mailing list