Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-06-28 18:07:53
fervi - 
Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Ipko a zapisanie hasła
Witam!
Pewnie nie ten dział, ale :P
Chodzi o to, że Firefox (Iceweasel konkretnie) zapytał się o zapisanie hasła do konta w banku - Straszne? :P W teorii nie powinien (i chyba przed aktualizacją do wersji 30 nie robił), gdyż jest to dość niebezpieczne (hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania).
W zasadzie kody do konta mam na biurku, więc jakby ktoś chciał (teoretycznie, bo moja rodzina jest za głupia xD), to by mógł sprawdzić w Firefoksie (jakbym zapisał) hasło - zalogować się i zrobić niekorzystny kredyt.
Może ktoś sprawdzić i potwierdzić, że też tak ma? (z innymi bankami i czy stara wersja go o zapisanie hasła pytała)
Fervi
Offline
#2 2014-06-28 18:29:54
marcin'82 - Użytkownik
- marcin'82
- Użytkownik
- Skąd: Sosnowiec
- Zarejestrowany: 2011-10-02
Re: Ipko a zapisanie hasła
Pyta o zapisanie hasła jak do każdej innej strony, gdzie wykrywa formularz logowania.
marcin'82
Offline
#3 2014-06-28 18:38:54
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Ipko a zapisanie hasła
873
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:54:27)
Offline
#4 2014-06-28 18:53:40
ethanak - Użytkownik
Re: Ipko a zapisanie hasła
a tak przy okazji - może ktoś wie jak czasowo wyłączyć pytanie o hasło główne?
mam taką webową aplikację która działa tylko na firefoksie, i pytanie o podanie hasła głównego (którego nie mam prawa podać) bywa nieco upierdliwe...
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#5 2014-06-28 18:55:22
morfik - Cenzor wirtualnego świata
Re: Ipko a zapisanie hasła
hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania[/quote]
To jest zwykły keyring, a te mają w standardzie szyfrowanie haseł za pomocą hasła głównego, także bez obaw. :]
Ja tam od dawna mam hasła losowe do każdej witryny + zaszyfrowany keyring w ff i używam jednego hasła do wszystkiego, przynajmniej z grubsza. xD
Offline
#6 2014-06-28 19:12:27
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Ipko a zapisanie hasła
Ja ogólnie rozumiem, ale nie pamiętam by wcześniej się pytał o hasło. A samo zapytanie o hasełko jest niebezpieczne, bo większość osób i tak się nie zna - kliknie zapamiętaj
A potem napisać wirusa, który by pobierał hasła zapisane w Firefox - i ma dostęp (no, nie ma karty z numerami ...)
Fervi
Offline
#7 2014-06-28 19:42:30
morfik - Cenzor wirtualnego świata
Re: Ipko a zapisanie hasła
Z tego co czytałem, to strona decyduje o tym przez przesyłanie jakichś tam parametrów. Potem ff to interpretuje i na podstawie tego ocenia czy strona, np. banki, wyraża chęć na zapisywanie haseł w keyringu. Może twój bank zmienił politykę?
Offline
#8 2014-06-28 20:15:45
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Ipko a zapisanie hasła
Robi się to tak:
<input type="password" [b]autocomplete="off"[/b] class="text password" id="password" maxlength="20" name="password">
Offline
#9 2014-06-28 20:21:22
morfik - Cenzor wirtualnego świata
#10 2014-06-28 20:42:01
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Ipko a zapisanie hasła
Tylko czy to problem banku (co można dać na niebezpiecznik) czy Firefoksa :P (nie kojarzę, by przed wersją 30 był taki komunikat)
Fervi
Offline
#11 2014-06-28 21:04:40
morfik - Cenzor wirtualnego świata
Re: Ipko a zapisanie hasła
Ja tam zawsze będę uważał, że jeden keyring z mnustwem haseł zabezpieczony jednym dobrym hasłem chroni lepiej niż jedno dobre hasło do banku. xD Zwłaszcza gdy ten keyring jest na zaszyfrowanym dysku. :] Przecie banki maja swoje zabezpieczenia dodatkowe jeśli chodzi o przelewy i inne takie tam. Więc w czym problem, czemu muszą utrudniać ludziom życie? xD Ja mam googla na telefon, na hasło, na ciasteczka i jeszcze mi nikt nie haxnął konta... Choć może ja to akurat zły przykład, w końcu ja jestem szalony jeśli chodzi o zabezpieczenia. xD
Offline
#12 2014-06-28 21:12:03
megabajt - Użytkownik
- megabajt
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2012-03-07
Re: Ipko a zapisanie hasła
Polecam zestaw: Firefox + KeeFox + Keepass2 + ownCloud + VPS
Offline
#13 2014-06-28 21:18:40
menel - Użytkownik
- menel
- Użytkownik
- Zarejestrowany: 2013-11-02
Re: Ipko a zapisanie hasła
[b]fervi[/b] to jakiś lipny bank skoro prosi o podanie całego hasła
taki sposób logowania jest zdecydowanie bezpieczniejszy: (jak masz dobre hasło to nawet po nasłuchaniu gówno zdziałają..)
[img]http://s29.postimg.org/7oi253l3p/Bez_nazwy.png[/img]
o zapisywaniu haseł nawet nie wspominam...
Ostatnio edytowany przez menel (2014-06-28 21:22:52)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00102 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.58.14' WHERE u.id=1 |
| 0.00215 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.58.14', 1738108799) |
| 0.00058 | SELECT * FROM punbb_online WHERE logged<1738108499 |
| 0.00069 | DELETE FROM punbb_online WHERE ident='157.55.39.16' |
| 0.00062 | DELETE FROM punbb_online WHERE ident='185.191.171.2' |
| 0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26056 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00149 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26056 ORDER BY p.id LIMIT 0,25 |
| 0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26056 |
| Total query time: 0.00829 s | |