3

我正在部署一个小型社区站点。用户注册只需要用户名、电子邮件地址和密码。我什至不问名字,当然也不存储任何敏感数据。

我还应该投资 SSL 证书吗?在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗?

这只是一个个人项目,所以如果可以的话,我想避免额外的费用,但我不禁觉得如果我没有妥善保护一切,我会不负责任。

4

10 回答 10

6

我建议在用户向您的网站提交密码时获取 SSL 证书并要求 https。尽管您的用户不会传输任何敏感信息,但仍有一个重要原因:许多人访问的每个站点都使用相同的用户名和密码,如果有人在咖啡店使用开放式无线网络的笔记本电脑,您应该尽你所能保护他们和他们的身份安全。

如果成本是一个问题,一个很好的折衷方案是CACert。他们的证书在大多数浏览器(目前)默认情况下不受信任,但任何具有可验证身份的人都可以免费从他们那里获得证书。

于 2008-11-12T02:13:37.207 回答
4

只要您不介意一个人能够冒充另一个人或在途中嗅探数据,那么您就不需要 SSL。

您可以尝试在没有 SSL 的情况下创建尽可能安全的站点。但是,如果您不确切知道后果是什么、将暴露什么以及如何在没有 SSL 的情况下保护它,这将是非常危险的。在某些情况下,甚至可能无法实现真正​​的保护。

此外,请记住人们经常为多个帐户使用一个密码。这意味着您数据库中的许多密码将与用户的银行、电子邮件、网络等相同。

如果您让人们与您一起存储密码,则您必须负责保护它,即使您自己网站的安全性并不重要。

我建议花 20 美元购买一个 Godaddy 证书,以确保安全。此外,请务必阅读会话安全和安全身份验证方法。

于 2008-11-12T02:37:21.260 回答
2

感谢您的回复。我想我确信花一点钱来保护人们的密码是值得的。

I did think about using OpenID. Probably won't be part of the initial release, but I may add support for it later. I would question how well my audience would understand the concept of OpenID. I think it works well for SO because of the nature of the audience. I have a hard time asking the general population to summon the enthusiasm to get an OpenID just to use what will probably be a very modest site.

于 2008-11-12T18:16:12.957 回答
1

我不会因为这样的事情而为 SSL 烦恼。

想想看……互联网上有一百万个留言板,但没有一个使用 SSL。

除非您存储信用卡号码或其他敏感的财务/个人信息,否则我认为这不值得。

于 2008-11-12T01:46:47.853 回答
0

只要您的用户不提供任何信用卡或其他个人信息,我也不会费心为证书付费。

但如果它是一个社交网站,那么我会考虑入手一个。

于 2008-11-12T01:51:54.317 回答
0

可能没有帮助,但某些 SSL 提供商比其他提供商便宜,例如 www.instantssl.com 相对便宜。还有一些主机允许您使用共享证书,您可以将它们仅用于登录过程,尽管您的域不会出现在地址栏中,至少流量将被加密,

于 2008-11-12T02:06:42.727 回答
0

SSL 对此可能是矫枉过正。

不过,鼓励您的用户不要使用他们用来存储敏感信息的密码!您可能不会存储任何重要的东西,但如果“kitty37”也是他们银行账户的钥匙,事情可能会变得很糟糕......

这提醒了我——人们应该查看 CMU 的 Perspectives 项目,该项目一方面试图解决自签名证书太难使用的问题,另一方面,“官方”证书可能被伪造,通过使用共识监控服务来跟踪大量的安全证书,并观察它们是否在变化等。

他们有一个 Firefox 扩展,所以它很容易使用(还有一个 openSSH 客户端)。 http://www.cs.cmu.edu/~perspectives/

于 2008-11-12T02:10:03.377 回答
0

为小型社区网站投资 SSL 证书将是浪费金钱。我相信最好把时间花在确保用户注册和登录页面易于访问和理解上,让用户有足够的时间和空间来查看他们是否会保持登录状态。如果你总是将这样的参数设置为不,那么这个例子就不是问题了。

如果我们正在处理一个大型网站,那么获得一个可能是个好主意。您是否考虑过使用OpenID作为用户登录的一种方式?它似乎在这个网站上运行得相当好,那么为什么不自己实现它呢?

于 2008-11-12T02:28:03.463 回答
0

SSl 部分可能是矫枉过正,更糟糕的是,它成为“货物​​崇拜安全”的真正诱惑——在那里你做一些听起来像安全但并没有真正增加任何东西的事情。

你最好考虑一下如何确保你正在构建一个加固的站点,并保持你的安全补丁是最新的。

哦,还有一件事:热情的用户他们没有使用安全密码,因此他们不会使用他们在所有银行网站上使用的最喜欢的“joe”密码。

于 2008-11-12T03:10:52.690 回答
0

如果您只是想识别用户,为什么不像 stackoverflow 那样允许 OpenID 呢?;) http://openid.net/

于 2008-11-12T17:14:34.517 回答