|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Cybervlad 2:5020/400 08 Oct 2003 09:50:40 To : Spartak Radchenko Subject : Re: вопрос по взлому сервера -------------------------------------------------------------------------------- Hello, Spartak! Wed Oct 08 2003 09:11, Spartak Radchenko wrote to "Cybervlad": SR> А всё равно, сценарий обмана юзера просматривается. Если морда сайта SR> использует обычный http, а уже потом по ссылке он переходит на https Это все хорошо, если использовать встроенные возможности ssl браузера. SR> для совершения транзакции, можно обмануть юзера. Hе все заметят, что SR> данные они передают по обычному http. А уже дальше полученные данные SR> использовать по назначению. Поэтому я и не стал возражать Илье. Какие данные? При отправке платежа никаких "секретных паролей" не вводится, работает ЭЦП. Максимум, что плохого произойдет при заходе юзера на фейковую страницу, это то, что он заколотит платежку и хакер узнает кому и сколько юзер хотел послать. Hикаких данных, которые помогут хакеру сделать фальшивый платеж от имени юзера, он не получит. Кстати загнать юзера на фейк не получится ;) regards, Vlad. --> http://www.free-unices.org/~cybervlad --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/1667948ffc806.html, оценка из 5, голосов 10
|