Grupy dyskusyjne

lokaty.open.pl a bezpieczenstwo

	Data: 2009-12-27 06:20:05
Autor: Bungiel
lokaty.open.pl a bezpieczenstwo
On Dec 27, 2:32 pm, "Sslaus" <sslaus_popraw_aby_dos...@gmail.coom> wrote: Jak to jest, że na stroniehttp://lokaty.open.plmożna się zalogować, a formularz przesyłany jest ze strony po http a nie https... chyba niezbyt często spotykane na stronach z produktami finansowymi... Czy nie jest to aby przypadkiem poważna luka w bezpieczeństwie tego serwisu? Oczywiście można korzystać z https i tak zapewne należy robic, ale skoro open nie dba o bezpieczeństwo "tu", to nasuwa sie pytanie czy dba gdzie indziej? Sęk w tym, że formularz logowania na stronie głównej JEST wysyłany po https. Sprawa pojawia się i wraca co jakiś czas, pewnie ktoś to już prostował. https zawiera atrybut action formularza i jest to poprawne jeśli chodzi o bezpieczeństwo danych logowania. Idealnie nie jest, bo nie widać kłódki itp. co może zmylić większość użytkowników, których część wyraża swoje wątpliwości co jakiś czas na tej grupie. Inna sprawa to średnia jakość kodu strony, co jest nieco żenujące.. Ale cóż, takie rzeczy można wytykać i mbankowi i aliorowi i pewnie innym (akurat te 2 oglądałem wcześniej).

	Data: 2009-12-28 00:46:30
Autor: Arek
lokaty.open.pl a bezpieczenstwo
Bungiel napisał(a) w wiadomości: <08bbe13f-6b4b-4089-9bb9-7a7fb953338b@r5g2000yqb.googlegroups.com>... Inna sprawa to średnia jakość kodu strony, co jest nieco żenujące. Ale cóż, takie rzeczy można wytykać i mbankowi i aliorowi i pewnie innym (akurat te 2 oglądałem wcześniej). Pozwolę sobie zapytać: "średnia jakość" dotyczy funkcjonalności jako takiej, użytych metod (np. świadczących o amatorszczyźnie) czy aspektów stricte bezpieczenstwa? Arek

	Data: 2009-12-28 03:47:19
Autor: Bungiel
lokaty.open.pl a bezpieczenstwo
On Dec 28, 12:46 am, "Arek" <abc...@poczta.onet.pl.usun_cde.invalid> wrote: Bungiel napisa (a) w wiadomo ci: <08bbe13f-6b4b-4089-9bb9-7a7fb9533...@r5g2000yqb.googlegroups.com>... >Inna sprawa to rednia jako kodu strony, co jest nieco enuj ce. Ale >c , takie rzeczy mo na wytyka i mbankowi i aliorowi i pewnie innym >(akurat te 2 ogl da em wcze niej). Pozwol sobie zapyta : " rednia jako " dotyczy funkcjonalno ci jako takiej, u ytych metod (np. wiadcz cych o amatorszczy nie) czy aspekt w stricte bezpieczenstwa? Miałem na myśli całość kodu po stronie klienta. Ale tak jak wspomniałem, na tę przypadłośc cierpi wiele (większość?) banków w Polsce.