Autor Zpráva
kap
Profil *
#1 · Zasláno: 26. 6. 2009, 18:32:44
Odpovědět Citovat
Uživatel odešle formulář, ve kterém je chyba. (Je tam teda kontrola javascriptem, ale když je vypnutý, tak se prostě formulář odešle.) Formulář se mu zobrazí znovu a pole, která byla vyplněna správně jsou už vyplněná. Co ale s heslem? Posílat ho zpátky do formuláře nebo ho nechat uživatele vyplňovat znova? Jedná se o web nezabezpečnený přes https.

Nechce se mi vymýšlet nějaké kontstrukce, kdy budu heslo šifrovat zpátky do formuláře posílat zašifrované a kontrolovat jestli se mi vrací zpátky nezměněné.

Takže posílat sem a tam nebo neposílat?
tiso
Profil
#2 · Zasláno: 26. 6. 2009, 18:46:52
Odpovědět Citovat
kap - skontroluj formulár pomocou JS, aby si nemusel heslo posielať... A neposielať.
fuckin
Profil
#3 · Zasláno: 26. 6. 2009, 19:42:50
Odpovědět Citovat
v 99 % se to znovu neposila, nenarazil sem na ZADNOU stranku, ktera by to posilala. To by dle meho nazoru jen ukazalo nato ze je nebezpecna.
kap
Profil *
#4 · Zasláno: 26. 6. 2009, 19:47:19
Odpovědět Citovat
[#2]
vždyť píšu, že to kontroluju

[#3]
to je právě otázka jak je to nebezpečné, ono se to heslo posílá stejně tak jako tak nešifrovaně, jde mi o to jestli je nějak víc nebezpečnější posílat ho sem a tam vícekrát.
Lamicz
Profil
#5 · Zasláno: 28. 6. 2009, 01:41:46
Odpovědět Citovat
Hesla se pri neuspesnem odeslani formu vzdy vyplnuji znovu.
Časová prodleva: 15 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0