eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankilokaty.open.pl a bezpieczenstwoRe: lokaty.open.pl a bezpieczenstwo
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
    s.nask.pl!news.nask.org.pl!goblin1!goblin.stu.neva.ru!postnews.google.com!r5g20
    00yqb.googlegroups.com!not-for-mail
    From: Bungiel <d...@g...com>
    Newsgroups: pl.biznes.banki
    Subject: Re: lokaty.open.pl a bezpieczenstwo
    Date: Sun, 27 Dec 2009 06:20:05 -0800 (PST)
    Organization: http://groups.google.com
    Lines: 31
    Message-ID: <0...@r...googlegroups.com>
    References: <hh7nm4$bm8$1@inews.gazeta.pl>
    NNTP-Posting-Host: 77.114.220.127
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: quoted-printable
    X-Trace: posting.google.com 1261923605 29492 127.0.0.1 (27 Dec 2009 14:20:05 GMT)
    X-Complaints-To: g...@g...com
    NNTP-Posting-Date: Sun, 27 Dec 2009 14:20:05 +0000 (UTC)
    Complaints-To: g...@g...com
    Injection-Info: r5g2000yqb.googlegroups.com; posting-host=77.114.220.127;
    posting-account=0lPqCQoAAACRgPjIiSPQic64lacaLPlA
    User-Agent: G2/1.0
    X-HTTP-UserAgent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.6) Gecko/20091215
    Ubuntu/9.10 (karmic) Firefox/3.5.6,gzip(gfe),gzip(gfe)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:513526
    [ ukryj nagłówki ]

    On Dec 27, 2:32 pm, "Sslaus" <s...@g...coom>
    wrote:
    > Jak to jest, że na stroniehttp://lokaty.open.plmożna się zalogować, a
    > formularz przesyłany jest ze strony po http a nie https... chyba niezbyt
    > często spotykane na stronach z produktami finansowymi...
    >
    > Czy nie jest to aby przypadkiem poważna luka w bezpieczeństwie tego serwisu?
    >
    > Oczywiście można korzystać z https i tak zapewne należy robic, ale skoro
    > open nie dba o bezpieczeństwo "tu", to nasuwa sie pytanie czy dba gdzie
    > indziej?
    >

    Sęk w tym, że formularz logowania na stronie głównej JEST wysyłany po
    https. Sprawa pojawia się i wraca co jakiś czas, pewnie ktoś to już
    prostował.
    https zawiera atrybut action formularza i jest to poprawne jeśli
    chodzi o bezpieczeństwo danych logowania. Idealnie nie jest, bo nie
    widać kłódki itp. co może zmylić większość użytkowników, których część
    wyraża swoje wątpliwości co jakiś czas na tej grupie.
    Inna sprawa to średnia jakość kodu strony, co jest nieco żenujące. Ale
    cóż, takie rzeczy można wytykać i mbankowi i aliorowi i pewnie innym
    (akurat te 2 oglądałem wcześniej).

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy