PS<br><br>I won't be using this with SSL obviously. Good to use it to secure login areas where the other content doesn't require SSL.<br><br><div><span class="gmail_quote">On 2/15/06, <b class="gmail_sendername">michael nt milne
</b> &lt;<a href="mailto:michael.milne@gmail.com">michael.milne@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi Dieter<br><br>I've installed DigestAuth. Just wondering if there are any set-up instructions at all?<br><br>Thanks<br><br>Michael<div><span class="e" id="q_1096ee1abc1615c1_1"><br><br><div><span class="gmail_quote">On 1/26/06, 
<b class="gmail_sendername">Dieter Maurer
</b> &lt;<a href="mailto:dieter@handshake.de" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dieter@handshake.de</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
michael nt milne wrote at 2006-1-25 18:55 +0000:
<br>&gt;Yeah I know the security aspects are good once you are in, however<br>&gt;when you login it's possible for someone to grab your logon name and<br>&gt;pass as it goes over the internet, as there's no encryption at all.
<br>&gt;Then obviously login themselves and compromise your sites.<br><br>You might be interested in my &quot;DigestAuth&quot; product.<br>It provides HTTP DigestAuthentication for Zope.<br><br>Of course, HTTP authentication gives you less freedom than
<br>other forms of authentication (as the browser does the login).<br>These other forms can be made safer by the use of &quot;https&quot;.<br><br><br><br>--<br>Dieter<br></blockquote></div><br><br clear="all"><br></span>
</div>-- <br><span class="sg">Michael

</span></blockquote></div><br><br clear="all"><br>-- <br>Michael