Dnes som potreboval v práci vyriešiť ako ochrániť používateľské heslá pri prihlasovaní používateľa na stránky, aby sa neprenášali po nezabezpečenej sieti. Je mi jasné že na to slúži protokol HTTPS. Dať ale celý web pod HTTPS len kôli prihlasovaniu nie je kvôli zvýšenej záťaži serveru žiadúce.
Preto som hľadal inú cestu a našiel som Drupal modul Secure Pages, ktorý robí presne to čo potrebujem. S jeho pomocu je možné nastaviť zabezpečenie protokolom HTTPS len pre určité web stránky. Jeho nastavenie je veľmi jednoduché:
Ja som zvolil voči základným nastaveniam vlastné, lebo zatiaľ nie je potrobné chrániť aj ďalšie stránky. V prípade keď to potrebné bude je veľmi jednoduché doplniť ďalšie chránené cesty. Výborný modul, jednoduchý a elegantný!
A ešte ako som nastavil modul len pre používateľské stránky (aby HTTPS chránilo len prihlasovanie a zmenu hesla):
user
user/login
user/password
user/*/edit/*
