Hallo
Ich würde vorschlagen das man das ihad-Forum nur noch per https zur Verfügung stellt.
Jeder sollte in der heutigen Zeit verstanden haben, das Passwörter wie sie zB beim Login übertragen werden müssen, per http nicht verschlüsselt werden. Gerade nach den Ereignissen in den letzten Wochen (Passwortlisten mit über 700 Millionen Accountdaten sind wieder Mal im Umlauf) sollte überall darauf geachtet werden, das man ein Mindestmaß an Sicherheit nutzt und da das Forum ja auch über https verfügt, schlage ich wie gesagt vor nur noch https zu verwenden.
Ein simpler URL Redirect am Server würde dafür reichen, um alle die immer noch per http zugreifen ohne Aufwand und vollautomatisch auf https umzuleiten.