Sweclockers skickar lösenord i plain text?

Fast hittintills har det bara varit bra att de inte haft HTTPS, annars hade säkert massa sweclockers konton blivit kapade i och med heartbleed.

Men ja, sweclockers borde verkligen byta till HTTPS vid inloggningen. Borde vara standard på alla hemsidor. Skyddar mot MITM attacker. Egentligen borde alla data skickas över HTTPS.

Kostar väl typ bara ~1000kr/året?

Nu har du nog inte riktigt koll på hur det fungerar Heartbleed har inget att göra med att man rent generellt använder "HTTPS" (eller SSL som det heter), Heartbleed är en bugg/exploit i OpenSSL 1.01. Det skulle hur som helst vara säkrare att köra OpenSSL 1.01 än ingen SSL alls.

OpenSSL används av över 90% av alla hemsidor som använder SSL har jag för mig.

Så antagligen hade sweclockers använt OpenSSL precis som resten av internet.

Så jag tycker att man kan säga HTTPS = SSL = OpenSSL = Heartbleed.

Hur som helst så är den buggen nu fixat och inget att ora sig över.

Flera forum på använder https vid inloggningsdelen och lösenordsbyte för att sedan gå över till http.
Hur svårt skall det vara Andreas?

Nej verkligen inte 90%, var har du fått den siffran ifrån?!

Vilket man alltid har gjort. One site, one password är väl allas tumregel.
Fördelen som jag ser vid användning av https vid känsligare sidor så som inloggning är att många wannabe's lägger sig om transporten är krypterad och jagar vidare mot siter där den inte är skyddad.

Kul att ni ändå tänker på detta när ni går vidare mot nyare versioner av er site. Här är väl det mest känsliga om man losar sin inloggning att någon kan börja sälja saker i sitt namn.

Kommer dock inte överge er för denna brist och ni är inte ensamma i detta men fler börjar faktiskt ta detta på större allvar än tidigare.
Men om alla orkar leva efter 'One site, one password' så är problemet minimalt.