Safer Login

Модуль Safer Login позволяет шифровать пароль пользователя, после его набора в форме входа в аккаунт и до отправки на сервер. Шифрование заканчивается заменой того, что пользователь ввёл в поле пароля, просаливанием этих данных в МД5-хеше. Если в браузере пользователя выключено использование яваскриптов, то по-прежнему работает стандартное поведение Друпала (без хеширования).

Разумеется, этот поход не заменит ССЛ-сертификат сервера, так же, как это защищает все отправляемые формы и предотвращает другие типы атак. Этот модуль предназначен для тех, кто хочет улучшить безопасность работы, но не хочет иметь дело с сертификатами или хочет получить только базовую защиту в процессе входа в аккаунт.

Возможности модуля

• Предотвращает перехват незашифрованных паролей третьей стороной
• Пароль шифруется с использованием яваскрипта до его отправки на сайт. Если у посетителя выключен яваскрипт, то будут работать стандартный для Друпала способ идентификации
• Шифрование заканчивается с применением уникального токена, который используется для просаливания пароля. Этот токен изменяется при каждом входе в аккаунт, таким образом, третья сторона не может использовать этот шифр для повторного входа
• Доступен режим минимальной защиты, в котором для паролей используется двойное хеширование, но не используется уникальное просаливание. В результате этого достигается то, что менеджеры паролей, вроде lastpass.com, смогут работать с сайтом. Это менее безопасный режим работы модуля, но он более безопасный, чем стандартный Друпала
• Можно разрешить использование этого модуля каждым пользователем по желанию. В этом случае, в форму входа в аккаунт будет добавлен флажок, с помощью которого можно выбрать более защищённый режим входа в аккаунт

Установка модуля

• Скачайте и распакуйте модуль в папку модулей
• Скачайте и разместите в [папка-модулей]/safer_login/jquery_md5 плагин jQuery MD5, после чего переименуйте файл в jquery.md5.js
• Включите модуль и определите нужные параметры его работы