IWIW. Sok szót nem érdemel. De van és lehet erre, arra használni. De most felbosszantott. Gondoltam váltsunk https -re, ha már felkínálják a lehetőséget.
Első lépésként kattintottam arra, hogy "Belépés titkosított csatornán (SSL)".
Az eredmény:
A lényeg az a piros betűkkel írt hibaüzenet. Node, gondoltam ha már lejárt, akkor lépjünk be és hátha megint érvényes lesz vagy készül egy új. Szóval, hülye felhasználóként gondolkodtam. Kattintottam és be tudtam lépni. Néhányszor volt olyan is, hogy a https oldalról átdobott a http -re. Jelenleg nem tudtam előidézni ezt a hibát.
Szóval beléptem, de a https belépési oldalról http -re. Ennek mi az értelme? Ha már benn vagyok az IWIWen, akkor nem fontos a biztonság? Ha az URL-t átírom https -re (kézzel odabiggyesztek egy "s" betűt és Enter), akkor az oldal egy része újratöltődik és működik minden. Ha kilépek és ismét be, akkor a https belépő lap ismét a http belső oldalakra dob.
Egy ilyen hibán biztos sokat dolgoztak...
Comments
Nem hulyeseg ez ... :) Maga a
Nem hulyeseg ez ... :) Maga a jelszavad titkositottan megy at, utana a session adataid mar nem titkositottan jonnek mennek. A sessionhoz csatolni szoktak az ipdet hogy ne lehessen hijackelni a sessiont ... Ez egy jo modszer arra, hogy biztonsagosan lehessen belepni es a servert ne terheljuk agyon.
Ez megis nem egy bank ... :)
Aron
"Maga a jelszavad
"Maga a jelszavad titkositottan megy at, utana a session adataid mar nem titkositottan jonnek mennek."
Na erre nem tudok most gombot varrni! :D Magyarázd el légyszíves. :) Konkrétan nem látom az értelmét, hogy mi a jó abban, hogy a szerver és a böngészőm között titkosítatlanul szaladgálnak ide-oda az adatok és csak a jelszavam megy titkosítva. Főleg, ha megy az egész cucc https -n keresztül is.
Szerintem, ez, konkrétan és jó alaposan el vagyon baszva. :D