Forumi


Povratak   PC Ekspert Forum > PC Ekspert > Komentari i prijedlozi
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 31.08.2020., 21:24   #1
Psycho
Master Of Disaster
Moj komp
 
Psycho's Avatar
 
Datum registracije: Nov 2002
Lokacija: Rijeka
Postovi: 1,252
Https - pcekspert

Postoji li plan za pcekspert za prijeci na https?
__________________
Psycho je offline   Reply With Quote
Staro 31.08.2020., 21:27   #2
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,453
Radi ti, samo moraš koristiti neku https skriptu da forsira https na svim konekcijama.
Libertus je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 31.08.2020., 21:45   #3
tor
Administrator
Moj komp
 
tor's Avatar
 
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,940
Tako je, za sad samo tako.

Sent from my SM-T865 using Tapatalk
tor je offline   Reply With Quote
Staro 01.09.2020., 09:02   #4
Psycho
Master Of Disaster
Moj komp
 
Psycho's Avatar
 
Datum registracije: Nov 2002
Lokacija: Rijeka
Postovi: 1,252
Citiraj:
Autor Libertus Pregled postova
Radi ti, samo moraš koristiti neku https skriptu da forsira https na svim konekcijama.
malo razje** site kad ga forsiram.
__________________
Psycho je offline   Reply With Quote
Staro 01.09.2020., 09:15   #5
tor
Administrator
Moj komp
 
tor's Avatar
 
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,940
Da, iskreno ne znam gdje je zapelo, moram vidjeti s Krešom, znam da je bilo započeto, što i gdje je stalo - nemam pojma više
tor je offline   Reply With Quote
Staro 01.09.2020., 10:12   #6
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,453
Citiraj:
Autor Psycho Pregled postova
malo razje** site kad ga forsiram.
Ne čitaš detaljno, moraš forsirati https na SVIM konekcijama. To kada samo odrediš da pcekspert.com ide preko https, onda dobiješ govno pošto stranica poziva sve skripte preko običnog http što je mix dva protokola, a to više preglednici ne dozvoljavaju i raspadne ti se stranica.

Moraš u postavkama dodatka narediti da sve veze unutar pce prebaci na https. Koristim smart https dodatak na firefoxu jer je na njemu to bilo lakse narediti (jedna kvačica u postavkama).
Libertus je offline   Reply With Quote
Staro 01.09.2020., 11:05   #7
Ag008
RESPECT MY AUTHORITAH
Moj komp
 
Ag008's Avatar
 
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,334
Cloudflare ima dobro besplatno https gorsiranje ako postavite ns
__________________
.
Ag008 je offline   Reply With Quote
Staro 02.09.2020., 12:24   #8
srale7
Premium
Moj komp
 
srale7's Avatar
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 5,695
Citiraj:
Autor tor Pregled postova
Da, iskreno ne znam gdje je zapelo, moram vidjeti s Krešom, znam da je bilo započeto, što i gdje je stalo - nemam pojma više



To ce biti kad bude upgrade kompletnog foruma, same eto, malo se oduljilo (5-6 god)


Tu je primjenjiva stara narodna:"strpljen-spašen"
__________________

srale7 je offline   Reply With Quote
Staro 02.09.2020., 12:36   #9
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,453
Citiraj:
Autor Psycho Pregled postova
malo razje** site kad ga forsiram.
Citiraj:
Autor Libertus Pregled postova
Ne čitaš detaljno, moraš forsirati https na SVIM konekcijama. To kada samo odrediš da pcekspert.com ide preko https, onda dobiješ govno pošto stranica poziva sve skripte preko običnog http što je mix dva protokola, a to više preglednici ne dozvoljavaju i raspadne ti se stranica.

Moraš u postavkama dodatka narediti da sve veze unutar pce prebaci na https. Koristim smart https dodatak na firefoxu jer je na njemu to bilo lakse narediti (jedna kvačica u postavkama).
Sad sam tek sjeo za računalo pa da vidim točno koju kvačicu trebaš označiti.

U "Smart HTTPS" dodatku za Firefox, u postavkama označiš ovo:
"Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol

Upgrade-Insecure-Requests is a Content Security Policy directive that tells the browser all resources must be accessed via HTTPS.
Once this option is active, HTTP-declared resources will automatically be requested on HTTPS by the browser, without any mixed content alert."

Nakon toga, cijeli PCE radi bez problema na https protokolu.

Moglo se to i na HTTPS Everywhere dodatku, ali je bilo kompliciranije, i trebalo se za svaku stranicu posebno, pa sam se prebacio na ovaj ima već dugo. Možda je od tada i HTTPS Everywhere napredovao.

P.S. @tor možda bi bilo dobro neki takav tekst staviti u obavijesti ili sticky ili nekako da je ljudima vidljivo

Zadnje izmijenjeno od: Libertus. 02.09.2020. u 12:41.
Libertus je offline   Reply With Quote
Staro 02.09.2020., 23:44   #10
Psycho
Master Of Disaster
Moj komp
 
Psycho's Avatar
 
Datum registracije: Nov 2002
Lokacija: Rijeka
Postovi: 1,252
Citiraj:
Autor Libertus Pregled postova
Sad sam tek sjeo za računalo pa da vidim točno koju kvačicu trebaš označiti.

U "Smart HTTPS" dodatku za Firefox, u postavkama označiš ovo:
"Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol

Upgrade-Insecure-Requests is a Content Security Policy directive that tells the browser all resources must be accessed via HTTPS.
Once this option is active, HTTP-declared resources will automatically be requested on HTTPS by the browser, without any mixed content alert."

Nakon toga, cijeli PCE radi bez problema na https protokolu.

Moglo se to i na HTTPS Everywhere dodatku, ali je bilo kompliciranije, i trebalo se za svaku stranicu posebno, pa sam se prebacio na ovaj ima već dugo. Možda je od tada i HTTPS Everywhere napredovao.

P.S. @tor možda bi bilo dobro neki takav tekst staviti u obavijesti ili sticky ili nekako da je ljudima vidljivo
e to mi je falilo. dok nisam aktivirao "Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol iako je bilo https, nije bila secure veza.
__________________
Psycho je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 19.11.2020., 10:11   #11
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,453
Izašla nova nadogradnja Firefoxa. Omogućuje u postavkama forsirati https na svim stranicama, bez extenzija. Čini mi se da radi ok na forumu, ne puca za sada zbog http reklama.
Libertus je offline   Reply With Quote
Staro 19.11.2020., 13:27   #12
Velikus
Premium
Moj komp
 
Velikus's Avatar
 
Datum registracije: Apr 2004
Lokacija: Zagreb
Postovi: 428
što nije stvar da je lozinka vidljiva (eventualno base64) u vB bazi foruma?

ili se može uloviti paket u kojem je sadržana lozinka prilikom slanja forme/prijave ?
__________________
"Ups, sam neš uprsk'o?"
Velikus je offline   Reply With Quote
Staro 19.11.2020., 20:32   #13
exzzy
Premium
Moj komp
 
exzzy's Avatar
 
Datum registracije: Aug 2014
Lokacija: Zagreb
Postovi: 843
Pa paket uvijek mozes ulovit, a ako nije enkriptiran mozes i sadrzaj procitat.

Sent from my RMX2001 using Tapatalk
__________________
exzzy je offline   Reply With Quote
Staro 19.11.2020., 20:57   #14
Velikus
Premium
Moj komp
 
Velikus's Avatar
 
Datum registracije: Apr 2004
Lokacija: Zagreb
Postovi: 428
Citiraj:
Autor exzzy Pregled postova
Pa paket uvijek mozes ulovit, a ako nije enkriptiran mozes i sadrzaj procitat.
ono S bi trebalo garantirati enkriptiranu komunikaciju između usera i servera, neovisno jel poslani podatak enkriptiran ili nije
__________________
"Ups, sam neš uprsk'o?"
Velikus je offline   Reply With Quote
Staro 20.11.2020., 02:01   #15
Splitska Posla
Premium
Moj komp
 
Splitska Posla's Avatar
 
Datum registracije: Jul 2019
Lokacija: Split
Postovi: 96
Treba implementirati HSTS policu na server. Ima tu posla....


Ja koristim firefox ekstenziju HTTPS Everywhere. Sviđa mi se što u slučajevima kad server nema uopće https, imam opciju da to trajno ignoriram ili da ignoriram samo za jednu browser sesiju.
Splitska Posla je offline   Reply With Quote
Staro 20.11.2020., 13:55   #16
njOob
Premium
Moj komp
 
njOob's Avatar
 
Datum registracije: May 2006
Lokacija: Jug
Postovi: 433
U Root od Vbulletina u htaccess treba forsirst https. Ako treba izvucem sa svog foruma... i samo promjenit u settingsima na https iako nisam siguran vise jer ovo je vbulletin 3 dosta je outdated i nije supportan duze vrijeme vec.

Sent from my SM-G965F using Tapatalk
njOob je offline   Reply With Quote
Staro 20.11.2020., 14:07   #17
Bluzer
Premium
Moj komp
 
Bluzer's Avatar
 
Datum registracije: Feb 2007
Lokacija: localhost
Postovi: 1,060
Citiraj:
Autor njOob Pregled postova
U Root od Vbulletina u htaccess treba forsirst https. Ako treba izvucem sa svog foruma... i samo promjenit u settingsima na https iako nisam siguran vise jer ovo je vbulletin 3 dosta je outdated i nije supportan duze vrijeme vec.

Sent from my SM-G965F using Tapatalk
2009.

https://www.vbulletin.org/forum/showthread.php?t=220655
__________________
Udomljujem 386/486/P1 hardver. Više na PM.
Bluzer je offline   Reply With Quote
Staro 20.11.2020., 14:18   #18
Libertus
Premium
Moj komp
 
Libertus's Avatar
 
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,453
Pa oni voze taj forum na 3.8.14 još uvijek.

Jednom će se svakako morati presjeći i skočiti na najnoviji pa onda zaključati na novih 10 godina.
Libertus je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na