Проблема с безопасностью или ложная тревога?

alyona · 25 декабря 2017, 10:45:33

Один из пользователей пожаловался, что у него при каждом входе на форум выскакивает такое сообщение (см. скриншот). ~~Кто виноват?~~ Что это может быть? Ну, и традиционный вопрос - что делать?

GeorG · 25 декабря 2017, 10:51:39

Мало информации, возможно его браузер просто так реагирует на то, что у вас пароли передаются открыто, без ssl соединения.

alyona · 25 декабря 2017, 11:23:42

Цитата: GeorG от 25 декабря 2017, 10:51:39Мало информации

А что в данной ситуации будет считаться достаточным количеством информации?

Yworld_garry · 25 декабря 2017, 12:43:39

Цитата: alyona от 25 декабря 2017, 11:23:42А что в данной ситуации будет считаться достаточным количеством информации?

Да хотя бы ссылку на сайт, что бы проверить.

GeorG · 25 декабря 2017, 14:17:00

Цитата: alyona от 25 декабря 2017, 11:23:42А что в данной ситуации будет считаться достаточным количеством информации?

Работает ли форум под https?
Есть ли открытые формы с логином пользователя (где находится ввод пароля)?
Что за браузер у пользователя?

Yarik · 25 декабря 2017, 14:20:42

И ещё что за антивирус у пользователя?

alyona · 26 декабря 2017, 12:06:08

Цитата: Yworld_garry от 25 декабря 2017, 12:43:39Да хотя бы ссылку на сайт, что бы проверить.

Форум

Цитата: GeorG от 25 декабря 2017, 14:17:00Работает ли форум под https?
Есть ли открытые формы с логином пользователя (где находится ввод пароля)?
Что за браузер у пользователя?

1. Нет.
2. Есть.
3. Надо уточнять. Спрошу.

Цитата: S.T.A.L.K.E.R. от 25 декабря 2017, 14:20:42И ещё что за антивирус у пользователя?

Тоже пока не знаю. Спрошу.

Yworld_garry · 26 декабря 2017, 13:01:09

Пока не будет SSL у сайта, уберите форму входа со всех страниц, кнопка вход или регистрация пусть направляют на форум входа отдельную.
Скрин наверно с мобильного браузера и да, если есть форма входа везде, такое может быть, да собственно не может, а есть и скоро будет во всех браузерах.
Уберете и тогда станет все ок в этом плане, но останется в консоле и пока не очень явное у иконки сайта, но это не так будет бросаться в глаза и браузер без таких как сейчас варнингов пропустит.

GeorG · 26 декабря 2017, 13:01:37

У пользователя слишком "активная" технология защиты, пусть поумерит её пыл.

Собственно чтобы этого избежать, достаточно отключить форму быстрой авторизации в шапке форума, тогда у него это будет выскакивать только на странице регистрации или логина, т.к., там надо будет пароль вводить, но на форуме нет https.
Ещё вариант поставить https, тогда всё нормально станет.

з.ы. А браузер у пользователя, походу Яндекс.

alyona · 26 декабря 2017, 13:05:59

Всем спасибо! Пока это единичная жалоба. Если будут еще, уберем форму авторизации из-под шапки.

Yworld_garry · 26 декабря 2017, 13:07:48

Цитата: alyona от 26 декабря 2017, 13:05:59Если будут еще, уберем форму авторизации из-под шапки.

Не если, убирайте однозначно, в админке можно сделать. Это уже давно надо было сделать, а не терять траф мобильный и с компов с серьезными настройками безопасности.

alyona · 26 декабря 2017, 15:51:42

Цитата: Yworld_garry от 26 декабря 2017, 13:07:48Не если, убирайте однозначно, в админке можно сделать.

Спасибо. Отключила.

Проблема с безопасностью или ложная тревога?

Yarik