|
|
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa и идет покурить нарушение регламента voraa Кто то подходит, открывает консоль браузера беспредел Для блокировки Win-L нажать не сложно Настроить автоматическую блокировку с коротким периодом неактивности в доменной политике не проблема ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 15:23 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Паранойя. От самого себя не надо защищать. А от соседа подсматривающего трафик и ловящего пароль есть https. Счас он в каждой сковородке. Гугль насильно внедряет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 15:26 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp есть https он не защищает о открытия отладчика в браузере Только организационные мероприятия ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 15:49 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Korcar skyANA пропущено... То есть к тем, что не тестировали вместе, к тем не узнали? говоря без обиняков, отвечу прямо: узнали зы: а в чем соль этой череды уточнений? я прям аж перед Вами теряюсь Наводящие вопросы, призывающие подумать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:00 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Изопропил Настроить автоматическую блокировку с коротким периодом неактивности в доменной политике не проблема курить, отлить, кофе налить хожу - ввожу :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:01 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Изопропил Только организационные мероприятия Программер не может требовать от заказчика каких то мероприятий. Тем более контролировать как они выполняются. Проще самому принять какие то меры предосторожности. Мы же проверяем поля на ввод спецсимолов, кодируем их. Так же и после запросов поставить console.clear(), не слишком большой труд, когда это важно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:30 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Изопропил PetroNotC Sharp есть https он не защищает о открытия отладчика в браузере Только организационные мероприятия Я же сказал, от себя защищаться это паранойя. https ОТ СНИФФИНГА В СЕТИ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:50 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa Проще самому принять какие то меры предосторожности. В java только базовая детская аутентификация открытый паррль отправляет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:51 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Да чё вы развели, автор несёт чушь и бред. При чём лютейший. Сажусь за комп. Открываю браузер. Захожу на Sql.ru Ввожу свои логин и пароль Авторизуюсь на форуме Встаю с компа, за комп садится Korcar Пусть теперь он открывает консоль и найдёт там пароль. ну херня же какая-то, откуда эти фантазии? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 16:57 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa Изопропил Только организационные мероприятия Программер не может требовать от заказчика каких то мероприятий. Тем более контролировать как они выполняются. Проще самому принять какие то меры предосторожности. Мы же проверяем поля на ввод спецсимолов, кодируем их. Так же и после запросов поставить console.clear(), не слишком большой труд, когда это важно. Заказчик тут причём? Судя по топику, тут не безопасность продукта обсуждается, а то, как люди над ним работают, тестируют. Сидят там вдвоём: Вася и Петя, - один логинится, а другой в это время в консоли его пароль палит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:01 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
hVostt, +1 Вчера увидел консоль и испугался сразу) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:02 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
hVostt Да чё вы развели, автор несёт чушь и бред. При чём лютейший. Сажусь за комп. Открываю браузер. Захожу на Sql.ru Ввожу свои логин и пароль Авторизуюсь на форуме Встаю с компа, за комп садится Korcar Пусть теперь он открывает консоль и найдёт там пароль. ну херня же какая-то, откуда эти фантазии? Не, не, не... По сценарию Корсар открывает консоль до того, как ты заходишь на форум :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:04 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
hVostt Пусть теперь он открывает консоль и найдёт там пароль. Firefox показывает в консоле все обращения к серверу. И все параметры этих обращений, что по get, что по post. Что посылалось на сервер, то и покажет. И в виде ДО шифрования при https/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:04 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa hVostt Пусть теперь он открывает консоль и найдёт там пароль. Firefox показывает в консоле все обращения к серверу. И все параметры этих обращений, что по get, что по post. Что посылалось на сервер, то и покажет. И в виде ДО шифрования при https/ Firefox пользовался в прошлом году. Открыл сейчас, нажал Ctrl+Shift+K. Где посмотреть пароли, что я использовал в прошлом году? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:08 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa hVostt Пусть теперь он открывает консоль и найдёт там пароль. Firefox показывает в консоле все обращения к серверу. И все параметры этих обращений, что по get, что по post. Что посылалось на сервер, то и покажет. И в виде ДО шифрования при https/ Фигню не несите. Если вы откроете консоль, он не покажет вам никаких запросов, которые выполнялись до открытия консоли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:14 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa hVostt Пусть теперь он открывает консоль и найдёт там пароль. Firefox показывает в консоле все обращения к серверу. И все параметры этих обращений, что по get, что по post. Что посылалось на сервер, то и покажет. И в виде ДО шифрования при https/ - только если вкладка Сеть открыта. ПРОШЛЫЕ же не видны. Так? - при нормальной аутентификации шлется хеш а не пароль. Не паникуй. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:14 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
skyANA Сидят там вдвоём: Вася и Петя, - один логинится, а другой в это время в консоли его пароль палит. А ещё один на беке всё в лог выводит и палит всё что приходит и уходит. Как жить? Безобразие какое-то ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:15 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
voraa Firefox показывает в консоле все обращения к серверу. есть один нюанс )) консоль нужно открыть ДО обращения к исследуемому URL иначе он покажет МПХ, а не POST-данные ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:17 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Изопропил, Ну, по русски говоря аффтар врубит отладчик и пойдет курить. Но кто тогда пароль введёт? )))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:22 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Korcar для подсмотра пароля требуется сделать определенные действия. не без этого, но все же это возможно паяльник - проще Тоже требует сделать определенные действия, но зато намного универсальнее: можно узнать и пароли от сайтов, и пин-код от кредитной карточки, и сразу смартфон и ключ от квартиры получить (разумеется, если у подопытного в этот момент при себе будет смартфон и ключ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 17:46 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp Изопропил, Ну, по русски говоря аффтар врубит отладчик и пойдет курить. Но кто тогда пароль введёт? )))) А Корсар не приходя в сознания логиниться начнёт на sql.ru не закрывая отладчик )) и отвалит не закрыв sql.ru а потом аффтар пароль от sql.ru узнает Короче - бред сивой колылы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 18:01 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
поддержу ТС доля беспокойства его оправдана у мозиллы, в отличии от хрома, отладчик не отображается в панели задач отдельным значком, как у хрома. поэтому можно просмотреть открытие отладчика сторонним субъектом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 19:26 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Ну всё, пора писать в OWASP.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 19:35 |
|
||
|
Очистить историю загрузки страницы
|
|||
|---|---|---|---|
|
#18+
Изопропил Для блокировки Win-L нажать не сложно но не всегда реализуемое. Изопропил Настроить автоматическую блокировку с коротким периодом неактивности в доменной политике не проблема но возможны случаи когда вход в портал производится не в собственной конторе....и что там запущено не проконтролируешь. тем более какой-то отладчик. поэтому предлагаю не шуметь, а предложить решение (пусть и выглядит ситуация абсурдной) давайте рассматривать задачу как упражнение для ума. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2020, 19:40 |
|
||
|
|
start [/forum/topic.php?fid=22&msg=39922421&tid=1443512]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
65ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
58ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 183ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
