Hlavní navigace

Názor k článku Nejčastější bezpečnostní chyby na českých webech, vysvětleny „pro lidi“ od Filip Jirsák - Není to tak dávno, co byly s implementacemi...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 1. 2015 18:18

    Filip Jirsák

    Není to tak dávno, co byly s implementacemi HTTP Digest ještě problémy, ne každá kombinace prohlížeč×server fungovala. Také to není tak dávno, co bylo GUI pro HTTP autentizace v nejrozšířenějších prohlížečích otřesné – bylo to různé, někde se zobrazil modální dialog nad nezobrazenou záložkou, čímž přestala být možná interakce s kteroukoli jinou záložkou a bylo nutné najít tu záložku s dialogem a tam se přihlásit. Nebo se přihlašovací dialog objevil nad aplikací, ale zase nebylo jasné, ke které záložce patří. Takže varianta, že se dialog objevil nad konkrétní záložkou (a jiné záložky nezablokoval), akorát se to při zobrazení jiné záložky nedalo poznat, protože ta s dialogem vypadala, jako že se pořád načítá, byl vlastně vrchol komfortu.

    Dobře, to by se ještě pořád dalo označit jako nedostatky. Jenže v žádném z rozšířených prohlížečů se nelze po přihlášení zase odhlásit. Což je dost vážná bezpečnostní díra a prohlížeče s takovouhle dírou neřadím do kategorie „umí HTTP Digest“.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).