On Dec 27, 2:32 pm, "Sslaus" <s...@g...coom>
wrote:
> Jak to jest, że na stroniehttp://lokaty.open.plmożna się zalogować, a
> formularz przesyłany jest ze strony po http a nie https... chyba niezbyt
> często spotykane na stronach z produktami finansowymi...
>
> Czy nie jest to aby przypadkiem poważna luka w bezpieczeństwie tego serwisu?
>
> Oczywiście można korzystać z https i tak zapewne należy robic, ale skoro
> open nie dba o bezpieczeństwo "tu", to nasuwa sie pytanie czy dba gdzie
> indziej?
>

Sęk w tym, że formularz logowania na stronie głównej JEST wysyłany po
https. Sprawa pojawia się i wraca co jakiś czas, pewnie ktoś to już
prostował.
https zawiera atrybut action formularza i jest to poprawne jeśli
chodzi o bezpieczeństwo danych logowania. Idealnie nie jest, bo nie
widać kłódki itp. co może zmylić większość użytkowników, których część
wyraża swoje wątpliwości co jakiś czas na tej grupie.
Inna sprawa to średnia jakość kodu strony, co jest nieco żenujące. Ale
cóż, takie rzeczy można wytykać i mbankowi i aliorowi i pewnie innym
(akurat te 2 oglądałem wcześniej).