Czy ten serwis musi chodzić po http?
Nawet przeglądarki (przynajmniej firefox) ostrzegają userów, gdy na stronie po http a nie https jest pole do wpisywania hasła.
Pomijając kardynalne wymogi bezpieczeństwa (ostrożnie z wchodzeniem na forum z niezaufanych sieci wifi!), to jest naprawdę fatalny user experience IMO, gdy wpisując hasło user widzi ostrzeżenie, że "logins entered here could be compromised".
https://support.mozilla.org/en-US/kb/in ... =inproductCzy nie dałoby się może przenieść forum na https?