HTTPS na huafan.cz

Bylo by super začít používat HTTPS :).
V dnešní době provozovat dynamický web bez šifrování je celkem chyba.
Má někdo možnost kontaktovat provozovatele/dodavatele tohoto webu?

Komentáře

  • upraveno 29. December 2017
    Sdilim tvuj nazor, citlive informace typu "zmackni a podrz tlacitko" by zasadne mely byt chraneny!
    Provozovatele tohoto webu se zatim nikomu nepodarilo zjistit, stopy udajne vedou k Triadam :wink:
    Poděkovat autorovi 0
  • "zmackni a podrz tlacitko"

    Dobrá chápu, tak když to rozebereme do podrobna, tak přes HTTP se nešifrovaně posílá přes POST do http://huafan.cz/entry/signin obsahující informace o loginu uživatele v kombinaci email a heslo v plain textu.

    Hlavička requestu:

    Host: huafan.cz
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
    Accept: application/json, text/javascript, */*; q=0.01
    Accept-Language: cs,sk;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Referer: http://huafan.cz/
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest
    Content-Length: 229
    Cookie: Vanilla-tk=aee69cfbcc63a641; Vanilla-Volatile=27568-1514481251%7C65dda4cbe47946672054e993b12ed3a9%7C1532158451%7C27898%7C4582731251
    DNT: 1
    Connection: keep-alive
    Tělo requestu:

    TransientKey=aee69cfbcc63a641&hpt=&Target=/&ClientHour=2017-12-29 14:00&Email=TADYJE@EMAIL.CZ&Password=TADYJEHESLO&Sign_In=Přihlásit se&Checkboxes[]=RememberMe&RememberMe=1&DeliveryType=VIEW&DeliveryMethod=JSON
    Stejné je to při změně hesla :smile: .
    A přijde mi lepší, aby si tyto problémy vyřešil někdo, kdo je součástí systému, než někdo nový jako já.
    Poděkovat autorovi 0
  • Na jaro se chystá nová verze webu, tak to připíšu k požadavkům.
    Poděkovat autorovi 1
Abyste mohli vložit komentář, musíte se nejdříve přihlásit nebo zaregistrovat.