I certificati SSL servono anche a questo, HTTPS e via. Altrimenti tutti i form web inviano in chiaro eh, quello è normale.
Ma nella sicurezza delle applicazioni web i veri problemi di solito sono molto molto più stupidi, basta vedere ad oggi quanti siti vengono ancora bucati con sql injection!
Su DrupalItalia.org c'è stato un discorso su i password e MD5: http://www.drupalitalia.org/node/8431
Sono troppo paranoico o quel (mio) discorso è valido?
Thank you for your comment. Unfortunately I cannot speak Italian but I translated it via Google language tools. You are right ... these modules are extremely flexible too :-) .
usando drupal con i moduli descritti da hagen, il sistema é molto flessibile e scalabile. anche siamo in grado di sviluppare i siti in modo agile. non perdete questo input..
A tal proposito, porterò un sistema sviluppato "alla buona" per simulare una CDN per immagini (con image_cache) e per i js.
Spero che possa servire anche a qualcun'altro.
siamo a conoscenza del problema e cercando di risolverlo con il fornitore dei servizi. La nota dolente è che google (a quanto pare il problema si presenta quasi esclusivamente con gmail) non è molto disponibile per collaborare da questo lato.
Abbiamo aggiunto un disclaimer nella pagina di registrazione, ogni buon geek deve sempre controllare giornalmente la propria cartella di spam ;)
So che sembra una scusa, ma nel frattempo che si cerca di risolvere il problema abbiamo un po' le mani legate.
E' un ottimo argomento, non solo perché attualissimo (libri e tutorial online ormai si sprecano!), ma anche perché ne stiamo sviluppando uno proprio in questo periodo e sicuramente un confronto diretto potrà essere una fonte di idee.
I certificati SSL servono anche a questo, HTTPS e via. Altrimenti tutti i form web inviano in chiaro eh, quello è normale.
Ma nella sicurezza delle applicazioni web i veri problemi di solito sono molto molto più stupidi, basta vedere ad oggi quanti siti vengono ancora bucati con sql injection!
Saluti
BES
Io mi preoccuperei di più del fatto che la password è inviata in chiaro e solo salvata in md5.
Su DrupalItalia.org c'è stato un discorso su i password e MD5:
http://www.drupalitalia.org/node/8431
Sono troppo paranoico o quel (mio) discorso è valido?
Ma questo TRIGEO è solo per drupal 5?
Thank you for your comment. Unfortunately I cannot speak Italian but I translated it via Google language tools. You are right ... these modules are extremely flexible too :-) .
Decisamente interessante, inoltre hagen è davvero un ottimo speaker!
usando drupal con i moduli descritti da hagen, il sistema é molto flessibile e scalabile. anche siamo in grado di sviluppare i siti in modo agile. non perdete questo input..
A tal proposito, porterò un sistema sviluppato "alla buona" per simulare una CDN per immagini (con image_cache) e per i js.
Spero che possa servire anche a qualcun'altro.
Ciao,
siamo a conoscenza del problema e cercando di risolverlo con il fornitore dei servizi. La nota dolente è che google (a quanto pare il problema si presenta quasi esclusivamente con gmail) non è molto disponibile per collaborare da questo lato.
Abbiamo aggiunto un disclaimer nella pagina di registrazione, ogni buon geek deve sempre controllare giornalmente la propria cartella di spam ;)
So che sembra una scusa, ma nel frattempo che si cerca di risolvere il problema abbiamo un po' le mani legate.
Saluti
BES
ciao a tutti,
attenzione: la mail di conferma registrazione è finita direttamente nello spam...
Sarebbe interessante un accenno alle prestazioni ed alla scalabilità di una installazione multisite. Magari con dei dati reali.
E' un ottimo argomento, non solo perché attualissimo (libri e tutorial online ormai si sprecano!), ma anche perché ne stiamo sviluppando uno proprio in questo periodo e sicuramente un confronto diretto potrà essere una fonte di idee.