Вы здесь

Safer Login

Хеширование паролей введённых в форму входа в аккаунт перед их отправкой на сайт.

Модуль Safer Login позволяет шифровать пароль пользователя, после его набора в форме входа в аккаунт и до отправки на сервер. Шифрование заканчивается заменой того, что пользователь ввёл в поле пароля, просаливанием этих данных в MD5-хеше. Если в браузере пользователя выключено использование яваскриптов, то по-прежнему работает стандартное поведение Друпала (без хеширования).

Разумеется, этот поход не заменит SSL-сертификат сервера, так же, как это защищает все отправляемые формы и предотвращает другие типы атак. Этот модуль предназначен для тех, кто хочет улучшить безопасность работы, но не хочет иметь дело с сертификатами или хочет получить только базовую защиту в процессе входа в аккаунт.

Возможности модуля

  • Предотвращает перехват незашифрованных паролей третьей стороной
  • Пароль шифруется с использованием яваскрипта до его отправки на сайт. Если у посетителя выключен яваскрипт, то будут работать стандартный для Друпала способ идентификации
  • Шифрование заканчивается с применением уникального токена, который используется для просаливания пароля. Этот токен изменяется при каждом входе в аккаунт, таким образом, третья сторона не может использовать этот шифр для повторного входа
  • Доступен режим минимальной защиты, в котором для паролей используется двойное хеширование, но не используется уникальное просаливание. В результате этого достигается то, что менеджеры паролей, вроде lastpass.com, смогут работать с сайтом. Это менее безопасный режим работы модуля, но он более безопасный, чем стандартный Друпала
  • Можно разрешить использование этого модуля каждым пользователем по желанию. В этом случае, в форму входа в аккаунт будет добавлен флажок, с помощью которого можно выбрать более защищённый режим входа в аккаунт

Установка модуля

  • Скачайте и распакуйте модуль в папку модулей
  • Скачайте и разместите в [папка-модулей]/safer_login/jquery_md5 плагин jQuery MD5, после чего переименуйте файл в jquery.md5.js
  • Включите модуль и определите нужные параметры его работы