Autor | Zpráva | ||
---|---|---|---|
kap Profil * |
#1 · Zasláno: 26. 6. 2009, 18:32:44
Uživatel odešle formulář, ve kterém je chyba. (Je tam teda kontrola javascriptem, ale když je vypnutý, tak se prostě formulář odešle.) Formulář se mu zobrazí znovu a pole, která byla vyplněna správně jsou už vyplněná. Co ale s heslem? Posílat ho zpátky do formuláře nebo ho nechat uživatele vyplňovat znova? Jedná se o web nezabezpečnený přes https.
Nechce se mi vymýšlet nějaké kontstrukce, kdy budu heslo šifrovat zpátky do formuláře posílat zašifrované a kontrolovat jestli se mi vrací zpátky nezměněné. Takže posílat sem a tam nebo neposílat? |
||
tiso Profil |
#2 · Zasláno: 26. 6. 2009, 18:46:52
kap - skontroluj formulár pomocou JS, aby si nemusel heslo posielať... A neposielať.
|
||
fuckin Profil |
#3 · Zasláno: 26. 6. 2009, 19:42:50
v 99 % se to znovu neposila, nenarazil sem na ZADNOU stranku, ktera by to posilala. To by dle meho nazoru jen ukazalo nato ze je nebezpecna.
|
||
kap Profil * |
#4 · Zasláno: 26. 6. 2009, 19:47:19
|
||
Lamicz Profil |
#5 · Zasláno: 28. 6. 2009, 01:41:46
Hesla se pri neuspesnem odeslani formu vzdy vyplnuji znovu.
|
||
Časová prodleva: 15 let
|
0