Autor Zpráva
kap
Profil *
Uživatel odešle formulář, ve kterém je chyba. (Je tam teda kontrola javascriptem, ale když je vypnutý, tak se prostě formulář odešle.) Formulář se mu zobrazí znovu a pole, která byla vyplněna správně jsou už vyplněná. Co ale s heslem? Posílat ho zpátky do formuláře nebo ho nechat uživatele vyplňovat znova? Jedná se o web nezabezpečnený přes https.

Nechce se mi vymýšlet nějaké kontstrukce, kdy budu heslo šifrovat zpátky do formuláře posílat zašifrované a kontrolovat jestli se mi vrací zpátky nezměněné.

Takže posílat sem a tam nebo neposílat?
tiso
Profil
kap - skontroluj formulár pomocou JS, aby si nemusel heslo posielať... A neposielať.
fuckin
Profil
v 99 % se to znovu neposila, nenarazil sem na ZADNOU stranku, ktera by to posilala. To by dle meho nazoru jen ukazalo nato ze je nebezpecna.
kap
Profil *
[#2]
vždyť píšu, že to kontroluju

[#3]
to je právě otázka jak je to nebezpečné, ono se to heslo posílá stejně tak jako tak nešifrovaně, jde mi o to jestli je nějak víc nebezpečnější posílat ho sem a tam vícekrát.
Lamicz
Profil
Hesla se pri neuspesnem odeslani formu vzdy vyplnuji znovu.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: