Vlákno názorů k článku Líbil se vám článek? Poděkujte oblíbeným autorům penězi od Jan Pobořil - Oproti nim ale na maily neodpovídáte vůbec.

A jak to bez zkoumání zdrojáku jako mám poznat? Já vidím jediné - server lupa.cz na HTTP!! po mě chce zadat číslo karty včetně bezpečnostního kódu. A tohle může udělat jen magor. Mimochodem někde byl článek jak jde hezky zneužívat ono "zapamatovat kartu".

Takže milá lupo - tohle se fakt NEPOVEDLO. Jestli vám pár bláznů pošle měsíčně v sumě dvě kila tak to bude ještě moc.

My v GoPay nejsme poláci, pletete si nás s konkurencí :)

údaje o kartě se zadávají zabezpečeně a žádný skript ze stránek lupy do nich nemá přístupy aneb v okně je zobrazen iframe s https url na gopay.

To nic nemění na tom, že se jedná o nebezpečné řešení! Nikdo totiž nepozná, že okno pro zadávání karty je z gopay, stejné okno může vygenerovat záškodnický skript a bez povšimnutí zadáte údaje někam pryč...

S gopay mám katastrofické zkušenosti ohledně jejich bezpečnosti a reagování na reporty. Slušně jim poslat report jedné vážné bezpečnostní chyby a pak se hádat s poláky, jestli to je chyba nebo jen já neumím používat formuláře...

Protoze http://www.lupa.cz/clanky/vseobecnemu-prechodu-na-https-brani-webova-reklama/

Proč prosím především nezapnete https na celém webu než si začnete hrát s penězi? Certifikát stojí asi stovku na rok, tu vám klidně pošlu...takhle bych se to fakt bál provozovat.