+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Ins ACP über SSL einloggen (/thread-6542.html)
Seiten: Seiten:
1
2
Ins ACP über SSL einloggen - Don Carlos - 23.07.2007
Hallo,
wie komme ich über SSL ins Admin Control Panel? Die Seite öffnet sich mit https.... Sobald ich aber ACP anklicke, bin ich wieder bei http. Wie bei jedem Link, den ich im Forum klicke. Wo kann ich das ändern - einstellen? Praktisch dass zumindest das ACP verschlüsselt aufgeht?
Danke
RE: Ins ACP über SSL einloggen - Jan - 23.07.2007
Ich glaube nicht, das das MyBB SSL fürs ACP hat. Da musst du schon selber ein SSL Zertifikat einrichten dafür.
Dein browser zeigt wahrscheinlich https:// an, aber sobald du auf einen Link gehst, merkt er das Problem/Fehler und korregiert ihn wieder zu http://
Ist jetzt meine Vermutung zumindestens.
RE: Ins ACP über SSL einloggen - Don Carlos - 23.07.2007
Danke für deine Antwort. Ich hab's rausgefunden, wie man es machen kann.
Im ACP - Einstellungen ändern - Allg. Konf. Dort die URL zum Forum ändern (halt mit https). Jetzt wird jeder Link im Forum mit https geöffnet, auch das ACP (abgesehen von selbstverlinkten Button, oder ähnlichem - dieses muss im jeweiligen Template per Hand geändert werden).
Mir gings ja hauptsächlich ums ACP, weil dort viel gemacht wird und bei jedem http-request das Passwort mitgesendet wird. Ein "Mithörer" hat es dann nicht so leicht, als ohne SSL.
Vielleicht interessiert es ja jemand, wie man das macht - deshalb hab ich's gepostet.
RE: Ins ACP über SSL einloggen - Hank - 23.07.2007
Jan schrieb:Da musst du schon selber ein SSL Zertifikat einrichten dafür.Viele Webhoster bieten ab bestimmten Leistungspaketen SSL an und benutzen vorinstallierte Zertifikate ("Root-Zertifikat").
Da muß man dann selbst nicht mehr viel machen, außer der Anleitung folgen.
DonCarlos, die Idee ist nicht schlecht, das sollte man tatsächlich mal im Hinterkopf behalten
RE: Ins ACP über SSL einloggen - ElkeK. - 23.07.2007
Hallo!
Ich weiß nicht, für ein normales Forum (Bücher-Forum) eine SSL-Verschlüsselung einzurichten ... ist schon ein bißchen übertrieben!!! Aber interessant ist es schon *smile*
LG, Elke!
RE: Ins ACP über SSL einloggen - Hank - 23.07.2007
@Monalou,
es geht doch nicht um das Forum selber, sondern um das Admin-CP und das Senden der Passwörter.
Wenn Du Dich bei einem Email-Webfrontend anmeldest, sollte das auch über SSL laufen. Oder wie findest Du die Vorstellung, daß Deine Passwörter unverschlüsselt und theoretisch für jeden lesbar über die Leitungen geschickt werden?
Der Traffic im Web ist wie eine Postkarte: wer weiß wie, kann ihn mitlesen. Das ist kein Horrorszenario, sollte aber jeden mal dazu anregen, sich mit Sicherheit im Internet zu beschäftigen.
RE: Ins ACP über SSL einloggen - Don Carlos - 23.07.2007
Hank schrieb:Oder wie findest Du die Vorstellung, daß Deine Passwörter unverschlüsselt und theoretisch für jeden lesbar über die Leitungen geschickt werden?
Und das bei jedem request! Bei häufiger Benutzung des ACP hunderte Mal pro Tag. Das regt zum Nachdenken an.
@ Monalue: Stell dir einfach mal vor, du wachst früh auf und aus deiner Seite ist über Nacht ne Pornoseite geworden (nur so als Beispiel). Möglicherweise noch mit fraglichem Inhalt, vielleicht sogar verbotenem Kram? Jetzt rate mal, wer dafür verantwortlich ist, und auch gemacht wird?
Die Konsequenzen kannst du dir selber ausmalen.Brauchst jetzt keine Angst zu haben, passiert ja nicht sehr oft - aber es passiert...
RE: Ins ACP über SSL einloggen - krafdi - 23.07.2007
Don Carlos schrieb:Bei häufiger Benutzung des ACP hunderte Mal pro Tag. Das regt zum Nachdenken an.
Was machst du den hunderte Mal pro Tag im ACP??
RE: Ins ACP über SSL einloggen - Don Carlos - 23.07.2007
krafdi schrieb:Was machst du den hunderte Mal pro Tag im ACP??
Falsch - nicht nur beim Einloggen schickst du dein PW an den Server. Auch jedesmal, wenn die Seite neu gezeichner wird. Praktisch bei jedem Klick. Und wenn man im ACP Veränderungen durchzuführen hat, kommt man leicht auf diese Zahl, oder?
RE: Ins ACP über SSL einloggen - krafdi - 23.07.2007
Hm wenn du eine neue Seite lädst wird der Cookie von deinem Pc verglichen (loginkey) und nicht das Passwort. Und fürs ACP wird eine Session Id angelegt.