Aktywne Wpisy
Atreyu +38
Ile kosztuje zabezpieczenie balkonu dla kota?
Jakaś polecana firma w #krakow ?
#koty #kitku #remontujzwykopem
Jakaś polecana firma w #krakow ?
#koty #kitku #remontujzwykopem
erebeuzet +737
#panstwozdykty
by zylo sie lepiej
by zylo sie lepiej
- Reddit
- Facebook
- Paypal i inne serwisy bankowe
TO DAJ PLUSA i lecmy w gorące
niech @m__b i @wykop wiedza, ze ich uzytkownicy nie maja w dupie bezpieczenstwa
#wykop #bezpieczenstwo #https #niebezpiecznik #zaufanatrzeciastrona #informatyka #gorzkiezale #oswiadczenie
Komentarz usunięty przez autora
@xxxxxxxxxxxxxxxxxxxxxx: wszystko powinno być zaszyfrowane. ISP lub kafejka ukradnie mu hasło do wykopa (chyba że by robili logowanie javascript hash a nie robią),
mogą przejąć konto, lub zobaczyć co z kim pisze prywatnie.
Tak, lub jego pracodawca zobaczy że pisze o X więc
Można by dodać opcję logowania bez https na życzenie (i w cookies zapisać preferencję, domyślnie https).
@xeeeeeeenu: Może dlatego, że ~55% użytkowników używa tego samego hasła do wszystkiego. Jeśli ktoś np. dostanie się do Twojego routera bez Twojej wiedzy (nie jest to specjalnie trudne, sporo routerów ma tego typu błędy), ktoś dostanie się do serwerowni Twojego dostawcy
Komentarz usunięty przez autora
@xeeeeeeenu: Pisałem o tym wyżej.
Sprawdzasz przy każdym logowaniu na każdą stronę czy ktoś nie podmienił linka z https na http? Przy każdym logowaniu analizujesz kod JS czy coś tam nie wysyła
Komentarz usunięty przez autora
@xeeeeeeenu: Jak masz metodę na man-in-the-middle na dowolne połączenia HTTPS to szanuję bardzo i kończę dyskusję. Na to nie mam argumentu - cały protokół został złamany i jego dalsza obrona jest pozbawiona sensu.
PS. Kiedy masz zamiar to opublikować?
Komentarz usunięty przez autora
Komentarz usunięty przez autora