B.Szlachetko <b...@i...pwr.wroc.pl> wrote:
> No to nie całkiem tak. U mnie mozilla pokazuje nastepujące ostrzeżenie
> "Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone
> dane zostaną przesłane przez połączenie nieszyfrowane, dlatego
> prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.
> Czy napewno kontynuować wysyłanie wprowadzonych danych?"
> To samo ostrzeżenie pojawia się mozilli 1.5 (pod linuxem i pod windows).
> Czy to możliwe, aby mimo bezpiecznego połączenia na SSL sam formularz
> logowania był przesyłany bez szyfrowania?

Mozilla jest w błedzie. Sprawdziłem to wczoraj, bo w pierwszej chwili jak
zobaczyłem ten komunikat, to zbladłem - chwilę wcześniej logowałem się z IE
i pomyślałem że faktycznie hasło poleciało po sieci plaintextem.
Przypuszczam, że problem wynika to z tego, że formularz ma jako action
podane "javscript:costam()" - więc mozilla stwierdza że to nie jest https i
krzyczy. Ale ta funkcja javascript po policzeniu paru rzeczy woła submit, a
sam POST leci po https, więc wszystko jest OK.

--
Piotr Piątkowski, Kraków
perl -le 's**02).4&9%4^[./4(%2^0%2,^([#+%2&**y%& -;^[%"`-{ a%%s%%$_%ee'