Użytkownik "Bungiel" <d...@g...com> napisał w wiadomości
>> Kamil Jońca wrote:
>> > Wg mnie _formularz_ jest przekazywany sslem.
>>
>> nie o to chodzi, chodzi o to ze zwykly uzytkownik nie odrozni oryginalnej
>> strony od podrobki, a w podrobce haslo raczej nie poleci sslem do
>> prawdziwego serwera

>W tym wątku chodzi dokładnie o to, o czym pisał Kamil. Pojawił się
>zupełnie bezpodstawny zarzut odnośnie bezpieczeństwa logowania na
>stronie lokaty.open.pl i sprawa została wyjaśniona. Ty piszesz o
>zupełnie innej sprawie.

To prawda, ale problem związany z autentykacją, też jest interesujący i
chyba dość istotny i jestem wdzięczny za jego poruszenie.

Dziękuję wszystkim za odpowiedzi.

pozdrowienia

do góry

"Sslaus" <s...@g...coom> writes:

> Użytkownik "Bungiel" <d...@g...com> napisał w wiadomości
>>> Kamil Jońca wrote:
>>> > Wg mnie _formularz_ jest przekazywany sslem.
>>>
>>> nie o to chodzi, chodzi o to ze zwykly uzytkownik nie odrozni oryginalnej
>>> strony od podrobki, a w podrobce haslo raczej nie poleci sslem do
>>> prawdziwego serwera
>
>>W tym wątku chodzi dokładnie o to, o czym pisał Kamil. Pojawił się
>>zupełnie bezpodstawny zarzut odnośnie bezpieczeństwa logowania na
>>stronie lokaty.open.pl i sprawa została wyjaśniona. Ty piszesz o
>>zupełnie innej sprawie.
>
> To prawda, ale problem związany z autentykacją, też jest interesujący
Problem z .. czym?
http://sjp.pwn.pl/lista.php?co=autentykacja
http://sjp.pwn.pl/lista.php?co=uwierzytelnianie

KJ


--
kondensator - kondensatorych - kondensatoremu
(odmiana słowa "kondensator" według MS Word 6.0)

do góry

Użytkownik "Kamil "Jońca"" <k...@p...onet.pl> napisał w wiadomości
news:87y6kotq60.fsf@alfa.kjonca...
> "Sslaus" <s...@g...coom> writes:
>
>> Użytkownik "Bungiel" <d...@g...com> napisał w wiadomości
>>>> Kamil Jońca wrote:
>>>> > Wg mnie _formularz_ jest przekazywany sslem.
>>>>
>>>> nie o to chodzi, chodzi o to ze zwykly uzytkownik nie odrozni
>>>> oryginalnej
>>>> strony od podrobki, a w podrobce haslo raczej nie poleci sslem do
>>>> prawdziwego serwera
>>
>>>W tym wątku chodzi dokładnie o to, o czym pisał Kamil. Pojawił się
>>>zupełnie bezpodstawny zarzut odnośnie bezpieczeństwa logowania na
>>>stronie lokaty.open.pl i sprawa została wyjaśniona. Ty piszesz o
>>>zupełnie innej sprawie.
>>
>> To prawda, ale problem związany z autentykacją, też jest interesujący
> Problem z .. czym?
> http://sjp.pwn.pl/lista.php?co=autentykacja
> http://sjp.pwn.pl/lista.php?co=uwierzytelnianie

prawda prawda, masz oczywiście rację.
znalazlem tez inne ciekawe slowo w tym slowniku, swoją drogą bardzo ładnie
brzmiące.
http://www.sjp.pl/co/czepialstwo

...

http://www.sjp.pl/co/pozdrowienie

do góry

Bungiel wrote:

> W tym wątku chodzi dokładnie o to, o czym pisał Kamil. Pojawił się
> zupełnie bezpodstawny zarzut odnośnie bezpieczeństwa logowania na
> stronie lokaty.open.pl i sprawa została wyjaśniona. Ty piszesz o
> zupełnie innej sprawie.

Ok, troche wybieglem do przodu, ale nie powiedzialbym zeby zarzut
odnosnie bezpieczenstwa byl bezpodstawny, bo strona logowania zaladowana
po http nie daje uzytkownikowi pewnosci komu wysle swoje haslo.

A jesli ktos moze podsluchiwac nieszyfrowana sesje to czesto moze rowniez
zmodyfikowac kod strony albo poprostu przekierowac polaczenie na inny serwer.

do góry

Bungiel napisał(a) w wiadomości:
<0...@r...goo
glegroups.com>...
>
>Inna sprawa to średnia jakość kodu strony, co jest nieco żenujące. Ale
>cóż, takie rzeczy można wytykać i mbankowi i aliorowi i pewnie innym
>(akurat te 2 oglądałem wcześniej).

Pozwolę sobie zapytać: "średnia jakość" dotyczy funkcjonalności jako
takiej, użytych metod (np. świadczących o amatorszczyźnie) czy aspektów
stricte bezpieczenstwa?

Arek

do góry

On Dec 28, 12:46 am, "Arek" <a...@p...onet.pl.usun_cde.invalid>
wrote:
> Bungiel napisa (a) w wiadomo ci:
> <0...@r...goo
glegroups.com>...
>
>
>
> >Inna sprawa to rednia jako kodu strony, co jest nieco enuj ce. Ale
> >c , takie rzeczy mo na wytyka i mbankowi i aliorowi i pewnie innym
> >(akurat te 2 ogl da em wcze niej).
>
> Pozwol sobie zapyta : " rednia jako " dotyczy funkcjonalno ci jako
> takiej, u ytych metod (np. wiadcz cych o amatorszczy nie) czy aspekt w
> stricte bezpieczenstwa?
>

Miałem na myśli całość kodu po stronie klienta. Ale tak jak
wspomniałem, na tę przypadłośc cierpi wiele (większość?) banków w
Polsce.

do góry