rulinux.net. - Все о GNU/Linux и не только - Форум - Talks

Не ходите, девки, в qiwi...

... с отключённым Javascript-ом. Потому что вот: https://visa.qiwi.com/payment/main.action?source=MENU&login=1234567890&password=topsecret. Да, да, дорогие мои, логин и пароль передаётся в строке запроса. А потом это всё попадает в историю браузера и злобный хакер Вася сможет легко получить доступ к вашему кошельку. Такие дела.

anonymous(*) (2013-05-28 16:20:50)

[Ответить на это сообщение]

Ответ на: Не ходите, девки, в qiwi... от anonymous 2013-05-28 16:20:50

Скрыть

Re:Не ходите, девки, в qiwi...

ololo

Tux-oid(*)(2013-05-28 16:44:56)

Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0 SeaMonkey/2.17

[Ответить на это сообщение]

Ответ на: Не ходите, девки, в qiwi... от anonymous 2013-05-28 16:20:50

Скрыть

Re:Не ходите, девки, в qiwi...

а с включеным, стало быть, всё секурно?

Pshen(*)(2013-05-28 17:27:53)

Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B334b Safari/531.21.10

[Ответить на это сообщение]

Ответ на: Не ходите, девки, в qiwi... от anonymous 2013-05-28 16:20:50

Скрыть

Re:Не ходите, девки, в qiwi...

> попадает в историю браузера и злобный хакер Вася сможет легко получить

Раз уж злобный хакер Вася сможет легко получить историю браузера, то ему и прямо из RAM не составит труда вычитывать пароли. Так что тут действительно можно уже расслабиться и не беспокоиться о том, что кто-то может снифать локалку или URLы откладываются в каких-нибудь логах сквида, махнуть на всё рукой и передавать пароли GET-ом. Всё равно злобный хакер Вася всё может.

anonymous(*)(2013-06-06 02:31:30)

[Ответить на это сообщение]

anonymous@RULINUX.NET~#	Last login: 2024-09-20 13:00:47
Регистрация Вход	Новости \| Разметка \| Пользователи \| Галерея \| Форум \| Статьи \| Неподтвержденное \| Трекер \| Правила форума \| F.A.Q. \| Ссылки \| Поиск

Этот тред читают 1 пользователь:
Анонимных: 1 Зарегистрированных: 0