biberu

Delvis, det kvarstår fortfarande problem med hur man skulle kunna utnyttja övriga requests.

Rent hypotetiskt så misstänker jag att de flesta skulle fylla i sitt lösenord även på en okrypterad sida om överföringen kapats; dels är forumet knappast någon särskilt viktig tjänst för de flesta användare (jmf. siter som hanterar pengar) och används därför med förhållandevis låg gard, och dels finns det ingen vana att bekräfta identiteter i det sammanhanget (även om det som du säger skulle gå att informera om (försiktigt så att ingen blir skrämd av något upplevt hot istället)). Men det vore ju givetvis ett steg i rätt riktning.

Jag gör vad jag kan och hinner...

@hansfilipelo: Det är tyvärr inte möjligt att aktivera HTTPS över hela siten eftersom att det blir för stora konflikter med tredjepartsmaterial, med allt vad det innebär. Det vore möjligt att aktivera det för bara vissa delar — något jag nyligen gjorde på 99macs systersite — och det skulle då kunna användas för att skydda just överföringen av lösenord. Det ger dock inget komplett skydd; eftersom att resten av laddningarna måste göras över vanlig HTTP kan en målmedveten angripare utnyttja det för att t.ex. komma över ditt sessionsid eller förändra sitens beteende på ett sådant sätt att du luras att avslöja lösenord. Det bästa man kan göra för att skydda sig är att använda unika lösenord på alla siter så att skadorna vid eventuella intrång minimieras.

Vad jag vill komma fram till är inte att det är en dålig idé, bara att det faktiska skyddet lätt upplevs som större än vad det kanske är. Anledningen till att det saknas är helt enkelt att det inte har funnits möjlighet att prioritera upp det än, men förhoppnings kan det göras framöver. Lösenord lagras naturligtvis alltid som hashsummor.

Det är meningen att man ska kunna det och jag har identifierat problemet, men jag har dessvärre inte hunnit åtgärda det än.

@pmarriott: Lagt till det på min lista här.

@zinned: Tack för rapporten.

@beh: Tack, det är ordnat nu!

Underligt, det borde inte påverka det. Jag har dock provat öka gränsen för sökningar en del nu, hoppas det hjälper.

@mymac4ever: Ber om ursäkt för sent svar här. Det finns som du har märkt ett överbelastningsskydd för sökfunktionen, men den ska inte spärra förrän vid 10 försök inom en minut från samma adress. Delar du nätverk med någon som också besöker sidan (jobb? skola?), eller kan det vara så att den har sökt automatiskt när du har tagit en paus i skrivandet?

Av prestandaskäl cachas den här listan en stund, den var tidigare ställd på 5 minuter men jag har snabbat upp det lite nu.

Som ovan, eftersom att avatarer sällan ändras kontrolleras inte detta vid varje sidvisning utan det kan ta en stund för alla att se ändringen. Om din egen webbläsare inte visar den nya så prova att ladda om utan cache (CMD+R i Safari).

Tack för rapporten! Vi har inte fått några andra rapporter om det så antagligen har det något med nätverket att göra, men ska hålla ett öga på om det är något vi kan lösa i vår ände.

@Mymac4ever: Ovanför alla inläggen finns tre olika alternativ, linjär visar svaren i den ordning de skapades.

Gott nytt år!

Låter som om den scrollar till ditt inlägg innan inlänkade bilder har hunnit ladda (det kan variera lite beroende på hur det har cachats) och när de sedan dyker upp blir sidan plötsligt högre. Det bör vara begränsat till den här typen av trådar, men framåt kanske det går att lösa bättre med.

Antingen diskuterar man hövligt, eller så avstår man.

*** Tråd rensad ***