Zdałem sobie sprawę, że używają metody GET do przesyłania hasła! To sprawia, że SSL jest bezużyteczny, ponieważ hasło jest przesyłane przez adres URL !! Dlaczego nie przeprowadzają żadnych kontroli bezpieczeństwa, zanim opracują coś takiego!
Jeśli korzystasz z circles.life, NIE loguj się przez Internet
Wow, to źle ... naprawdę źle pixoria napisał: Zdałem sobie sprawę, że używają metody GET do przesyłania hasła! To sprawia, że SSL jest bezużyteczny, ponieważ hasło jest przesyłane przez adres URL !! Dlaczego nie przeprowadzają żadnych kontroli bezpieczeństwa, zanim opracują coś takiego!
zgłoś się do nich pokazuje to, że ich programista jest niekompetentny. taki prosty błąd może również popełnić. oh HTTPS = Zaszyfrowane i bezpieczne. LOL..
pixoria napisał: Zdałem sobie sprawę, że używają metody GET do przesyłania hasła! To sprawia, że SSL jest bezużyteczny, ponieważ hasło jest przesyłane przez adres URL !! Dlaczego nie przeprowadzają żadnych kontroli bezpieczeństwa, zanim opracują coś takiego! HTTPS chroni cały kanał, więc parametry zapytania są nadal szyfrowane przed zewnętrznymi firmami. Dlatego istnieje bezpieczeństwo przez SSL. Jedyną złą rzeczą jest to, że poświadczenia są niepewne wizualnie, ponieważ ktoś może przeoczyć twoje ramię, jak pokazano na pasku adresu URL. Jeśli jest coś, na co chcesz narzekać, parametry zapytania GET ujawniane za pośrednictwem HTTPS nie są jednym z nich
davidktw napisał: HTTPS chroni cały kanał, więc parametry zapytania są nadal szyfrowane przed zewnętrznymi firmami. Dlatego istnieje bezpieczeństwo przez SSL. Jedyną złą rzeczą jest to, że poświadczenia są niepewne wizualnie, ponieważ ktoś może przeoczyć twoje ramię, jak pokazano na pasku adresu URL. co jeśli twój komputer jest zagrożony ?, Rat-ed każdy programista powinien wiedzieć NIE wyświetlać poświadczeń na pasku adresu URL. powinno to być rozsądne, niezależnie od tego, jest to nadal zagrożenie bezpieczeństwa i powinno zostać naprawione mam nadzieję, że ktoś im to zgłosił
localITguy napisał: co jeśli twój komputer jest zagrożony ?, Rat-ed każdy programista powinien wiedzieć NIE wyświetlać poświadczeń na pasku adresu URL. powinno to być rozsądne, niezależnie od tego, jest to nadal zagrożenie bezpieczeństwa i powinno zostać naprawione Nie powiedziałem, że nie należy tego poprawiać z innych powodów, ale powód nie jest taki sam, jak tutaj omawiany. W przypadku naruszenia bezpieczeństwa komputera nie ma znaczenia, czy korzystasz z testu POST, czy innych metod. Tak jak wcześniej udostępniłem, dowiedz się, przed czym jesteś chroniony i przed czym chronisz, oraz właściwy sposób ochrony.
davidktw napisał: Nie powiedziałem, że nie należy tego poprawiać z innych powodów, ale powód nie jest taki sam, jak tutaj omawiany. W przypadku naruszenia bezpieczeństwa komputera nie ma znaczenia, czy korzystasz z testu POST, czy innych metod. punkt wzięty, jednak to nadal powinno zostać naprawione. tak?
localITguy napisał: punkt wzięty, jednak to nadal powinno zostać naprawione. tak? Problem z bezpieczeństwem poświadczeń znalezionych w adresie URL polega na tym, że potencjalnie będą się one wyświetlać w dziennikach WWW / aplikacji po stronie serwera, a także adres URL może być buforowany na pewnym poziomie. Są to obawy dotyczące bezpieczeństwa, a nie HTTPS. Pomiędzy końcem użytkownika a serwerem wszystko jest nadal zabezpieczone. Tak, problem powinien zostać naprawiony, ale nie poważny.
« Next Oldest | Next Newest »
Users browsing this thread: 1 Guest(s)