[FoLUG]OT: sicurezza sito web bancario
Davide Giunchi
davidegiunchi@libero.it
Gio 28 Ago 2003 21:40:30 CEST
Il 14:39, giovedì 28 agosto 2003, Stefano Giunchi ha scritto:
> Ho un grosso dubbio: nel sito www.banca-primavera.it, nella home page
> c'è la casella con nome utente e password da inserire.
>
> Questa pagina NON è in https.
>
> Una volta entrati, il resto del sito è in https.
> Suppongo che quando digito la password nella pagina non protetta, questa
> venga comunque criptata (ho tentato di sniffare le connessioni,
> inutilmente). Come fanno????
Quando tu inserisci i dati nella pagina principale, quella http, i dati
vengono solamente memorizzati dal browser.
Guardando nel codice html della form troverai qualcosa del tipo
<form action="https://www.ilsito.com/script.php" method=GET>
quando premi invio nel tasto submit o ok il browser si collega a quella
pagina, che e' criptata in ssl, e gli passa i parametri.
In pratica i tuoi dati vengono inviati solo alla pagina di destinazione della
form non alla pagina dove viene visualizzato il form.
Ciao
--
Davide Giunchi
Maggiori informazioni sulla lista
FoLUG