Jeżeli komuś nagle wyskoczy komunikat jak w tytule, informujący, że SquirrelMail nie może zapisać / odczytać pliku preferencji (defaul_pref lub też preferencje konkretnego konta) i jednocześnie mamy pewność, że folder istnieje, użytkownik serwera WWW ma prawa odczytu / zapisu i ogólnie wszystko wygląda ok to niech ... sprawdzi, czy przypadkiem na serwerze *nagle* nie włączono / zmienione open_basedir w konfiguracji PHP na takie, które uniemożliwia dostęp do tego katalogu...
Ten wpis ma raczej rodzaj notki dla siebie na przyszłość niż jakiegoś objaśnienia jak poprawnie stosować HTTPS.
Już drugi raz zdarzyło mi się, że mimo iż HTML wyglądał poprawnie Internet Explorer 6 zgłaszał problemy z nie zaufanymi treściami na witrynie. Pierwszy odruch - pewnie jakiś klient wstawił obrazek z innego serwera i na sztywno linkuje do http://serwer.
Niestety, nic z tego - IE w swojej łasce nawet nie powie nam czego nie załaduje. Zostaje grzebanie ręczne - eliminowanie po kolei kawałków HTML i sprawdzanie co nam psuje szyki.
Jak się okazuje, niebezpieczeństwem dla IE jest NASZ komputer a dokładnie <iframe>, który jest mi potrzebny do małych magicznych tricków, a który jako domyślnie podany src ma ... about:blank. Tak, about:blank nie jest poprzedzone https:// więc traktujemy jako niebezpieczną witrynę.
Rozwiązanie na szybko? Zrób plik pusty.html i niech to on domyślnie ładuje się w ramce. Niestety - jeden minus - IE podwójnie wyświetli komunikat o certyfikacie - raz dla strony, raz dla treści w ramce. Niby można tworzyć <iframe> dynamicznie przez JS, ale miało być rozwiązanie na szybko.
Akurat tak się złożyło, że musiałem dzisiaj zalogować się na konto u jednego z większych hostingodawców, na które ostatni raz logowałem się jakieś 5-6 miesięcy temu. Logowanie jak logowanie - wpisuję login, wpisuję hasło ... nie działa?
Szybko w pamięci przeleciałem standardową listę nastu haseł, których używam. Skrzyżowałem je z różnymi wariacjami na temat loginu, połączyłem kilka haseł by wytworzyć prawdopodobnie to, które użyłem - nic. Następny przystanek, poczta!
Szybko udało mi się wyszukać mail z danymi technicznymi do konta - ftp, login, hasło ... "takie jak podane w momencie rejestracji". No nic - wracamy na stronę i wypełniamy formularz przypomnienia hasła. Klik klik, link w mailu, klikamy, ustawiamy nowe hasło, klik ... "hasło musi składać się z przynajmniej 8 znaków, dwóch dużych liter, jednej małej i jednego znaku specjalnego". Ok ... tego się nie spodziewałem.
Niby jest to dobra praktyka - zwiększa bezpieczeństwo danych etc. Do co ważniejszych informacji sam używam hasła z prawie 20 znaków (bruteforce może trochę potrwać), nie słownikowego (random) bez żadnych "ciągłości", z cyferkami etc. Niestety, bez dużych liter. W takim wypadku mam dwa wyjścia. Albo sobie hasło zapiszę gdzieś, żeby za pół roku nie kombinować, albo zmienię co trzeba i znowu je zapomnę. Ja mogę zapomnieć - Kowalski pewnie zapisze.
Zapisze na kartce, zapisze na poczcie, zapisze w notatniku on-line. Tym samym Kowalski, który używa na co dzień silnego hasła musi sobie nowe "silne" hasło gdzieś zapisać zmniejszając jego bezpieczeństwo. Ja rozumiem, że oni robią to w trosce o mnie - ale czy nie wystarczy, jeżeli pojawi się stosowny komunikat, że "hasło jest zbyt słabe by je zastosować". Szczególnie takie rozwiązanie śmieszy mnie w połączeniu ze wskaźnikiem trudności hasła poniżej, który pokazuje mi "trudne 4/5".
Pozostaje mi mieć nadzieję, że będę pamiętał o tych paru dodatkowych literkach dodanych do hasła. A jak nie, to za 5-6 miesięcy znowu przyjdzie mi wypełnić formularz przypomnienia.
