eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki › BPH Sezam...
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 23

  • 21. Data: 2004-01-20 10:41:24
    Temat: Re: BPH Sezam...
    Od: "B.Szlachetko" <b...@i...pwr.wroc.pl>

    On 15 Jan 2004 18:46:25 +0100, Adam S. <d...@p...onet.pl> wrote:
    >> Tja... to ma być bezpieczeństwo? Nie dość że koszmarnie niewygodne, to
    > w
    >> dodatku ślicznie ułatwia podejrzenie hasła...
    >> Co im przeszkadzał ten formularz "z dziurami"?
    >
    > Powiedzialbym ze jestes dosc zrzedny :)
    > Wygodne, niewygodne to jedynie kwestia przyzwyczajenia. Przy hasle
    > maskowanym tez na poczatku mialem klopoty z ustaleniem a potem mi
    > przeszlo.
    > Drugiego zarzutu prawde mowiac nie rozumiem. O co Ci chodzi z tym
    > slicznym podgladniem hasla ? Czyzbys zwykł się logować sie do banku z
    > wianuszkiem kibiców za plecami, czy też obawiasz się sprzetu
    > rejestującego zawartość całego ekranu ?
    No to nie całkiem tak. U mnie mozilla pokazuje nastepujące ostrzeżenie
    "Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone
    dane zostaną przesłane przez połączenie nieszyfrowane, dlatego
    prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.

    Czy napewno kontynuować wysyłanie wprowadzonych danych?"
    To samo ostrzeżenie pojawia się mozilli 1.5 (pod linuxem i pod windows).
    Czy to możliwe, aby mimo bezpiecznego połączenia na SSL sam formularz
    logowania był przesyłany bez szyfrowania?

    Pozdrawiam

    --
    ~~ ><> ~~ B...@p...wroc.pl
    ~~~~~~~~~

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 22. Data: 2004-01-20 11:22:02
    Temat: Re: BPH Sezam...
    Od: Piotr Piatkowski <k...@c...pl>

    B.Szlachetko <b...@i...pwr.wroc.pl> wrote:
    > No to nie całkiem tak. U mnie mozilla pokazuje nastepujące ostrzeżenie
    > "Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone
    > dane zostaną przesłane przez połączenie nieszyfrowane, dlatego
    > prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.
    > Czy napewno kontynuować wysyłanie wprowadzonych danych?"
    > To samo ostrzeżenie pojawia się mozilli 1.5 (pod linuxem i pod windows).
    > Czy to możliwe, aby mimo bezpiecznego połączenia na SSL sam formularz
    > logowania był przesyłany bez szyfrowania?

    Mozilla jest w błedzie. Sprawdziłem to wczoraj, bo w pierwszej chwili jak
    zobaczyłem ten komunikat, to zbladłem - chwilę wcześniej logowałem się z IE
    i pomyślałem że faktycznie hasło poleciało po sieci plaintextem.
    Przypuszczam, że problem wynika to z tego, że formularz ma jako action
    podane "javscript:costam()" - więc mozilla stwierdza że to nie jest https i
    krzyczy. Ale ta funkcja javascript po policzeniu paru rzeczy woła submit, a
    sam POST leci po https, więc wszystko jest OK.

    --
    Piotr Piątkowski, Kraków
    perl -le 's**02).4&9%4^[./4(%2^0%2,^([#+%2&**y%& -;^[%"`-{ a%%s%%$_%ee'

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 23. Data: 2004-01-20 13:51:11
    Temat: Re: BPH Sezam...
    Od: "B.Szlachetko" <b...@i...pwr.wroc.pl>

    Dzięki
    --
    ~~ ><> ~~ B...@p...wroc.pl
    ~~~~~~~~~

    [ pokaż wiadomość z nagłówkami ]
    do góry
  « poprzednia
strony : 1 . 2 . [ 3 ]
« poprzedni wątek
następny wątek »


Najnowsze w dziale Finanse

Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy