• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    NELDE
    NELDE --- ---
    2 odpovědi-4
    SINEAD: Doporučuji mít jeden český náhradní účet - zvaž mBank, když slyším o těch problémech jiných bank, tak jsem s ní docela spokojený (-;
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    +2
    SPLIFFBOY: zásadní podmínkou sEpa platby je, že musí být v Eurech. Přes to nejede vlak. Předpokládám, že většina lidí zde bude mít příjmy a výdaje v korunách, tudíž by se jim dvojí konverze nevyplatila. Pokud samozřejmě má někdo příjmy nebo výdaje (nebo ideálně obojí) v eurech, je to něco jiného.
    SINEAD
    SINEAD --- ---
    1 odpověď
    PATRIKCHRZ: Psala jsem ze uvazuju. Mezi lidma, co maj v mym okoli Revolut zasadne pouzivame Revolut.
    Diky tyhle diskuzi a "uvazovani" to neudelam. O tech blokacich jsem neslysela az ted.

    Cili zustane Airbank a Revolut. Rozlucka s Equabank.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    +2
    SPLIFFBOY: Když budeš posílat eura.
    SPLIFFBOY
    SPLIFFBOY --- ---
    2 odpovědi
    PATRIKCHRZ: aniz bych chtel horovat za revolut jako hlavni ucet, proc by to mela byt ostatni zahranicni platba? Dle meho by to byla standardni sepa platba na litevsky iban meho revolut uctu, ne?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    3 odpovědi+3
    SINEAD: Revolut jako hlavní banku? A to všem, kteří ti mají poslat peníze (a nebudou mít Revolut) budeš dávat číslo litevského účtu? Navíc v CZK to bude jako "ostatní zahraniční platba", kterou jednak lidi často neumí zadat a druhak je docela drahá?
    A pak je tu riziko blokace, mám v mém okolí dost lidí, kterým Revolut zablokoval všechny prostředky a trvalo několik měsíců, než se dostali k penězům.

    Revolut je dobrý na specifické potřeby (také ho používám), ale rozhodně ne jako univerzální služba.
    KOC256
    KOC256 --- ---
    +1
    SINEAD:
    No byla to asi jedna ze dvou zminovanych nevyhod. A vlastnicke pomery se asi budou menit hure.
    Ale i tak si myslim, ze porad bude pretrvavat nazor: "Musim premyslet kde vybirat.". Tak uvidime...
    SINEAD
    SINEAD --- ---
    1 odpověď
    Ted mi prisel email od Airbank ze rozsirujou bankomaty zdarma, to byla asi posledni nevyhoda (i ldyz tech 30 Kc me vlastne fakt nezabije). Pridavaji bankace Moneta, KB a Unicredit. To jen FYI.
    ZAPPO
    ZAPPO --- ---
    +3
    Ano, kdyz to neumi osetrit tak aby to nedelalo problemy, tak osetrit to tak ze mi to nedovoli “zle znaky” zadat by bylo legit.
    Ze mi dovoli heslo zadat, zmeni ho, ale zmrvi protoze neumetelstvi - to legit neni
    ANT_39
    ANT_39 --- ---
    ZBYNEK: Napada me, ze by mohlo by jit o veci typu ze dolar, procento nebo zavinac v hesle se nekde omylem expanduje v nejake sablone na jmeno promenne za tim. Podobne uvozovky a apostrof by nekde mohly omylem ukoncit retezec a zmenit interpretaci okolniho kodu. Takovy veci by se fakt nemely dit, ale kdyz jsi paranoidni opsec, muze byt IMHO lakavy proste vyhlasit befelem zakaz specialnich znaku v libovolnym uzivatelskym vstupu (poznamky k prikazum, hesla, jmena). Lomitka tam pak treba spadnou se vsim ostatnim bordelem ^o^
    NELDE
    NELDE --- ---
    -4
    ZBYNEK: OK, tak oficiálně není, nicméně ho potřebuješ v lincích, takže je nebezpečné ho dovolit.
    Ano, měl jseem na mysli něco na úrovni XSS, nejsem hacker, jen jsem viděl, jak snadné to je.
    Ano, do jisté míry je to amatérské řešení, nicméně když některé zranitelnosti dneska neznáš, tak chápu, že chtějí být bezpečnější než aktuálně musí.
    ZBYNEK
    ZBYNEK --- ---
    NELDE: Jestli tou "bezpečnostní dírou" myslíš něco ve stylu XSS (což je ale riziko při zpracování výstupu v prohlížeči, nikoliv bezpečnostní riziko v serverové části), tak řešení na úrovni "zakážeme v heslu vše mimo písmen a čísel" je amatérské řešení.

    Jestli myslíš něco jiného, tak jsem fakt zvědavej...
    ZBYNEK
    ZBYNEK --- ---
    2 odpovědi+3
    NELDE: Lomítko není speciální znak, hledej na googlu, nebo si to přečti třeba tady: https://www.html.am/reference/html-special-characters.cfm

    Heslo vložené uživatelem do inputu pro zadání do hesla může obsahovat cokoliv, včetně speciálních znaků v HTML.

    Co se děje dále v aplikaci je věcí autorů té aplikace, nijak to ale nesouvisí s HTML syntaxí. Víc to nemá smysl řešit.


    Pořád netuším co myslíš tou bezpečnostní dírou, kterou jsi prve zmiňoval.
    NELDE
    NELDE --- ---
    1 odpověď-2
    ZBYNEK: HTML má speciální znaky, pokud vím. Ty se nezobrazují na stránce, ale mění její procesování Mimo jiné < > ⁄ & "
    Text vložený do pole, který se stane součástí HTML stránky může teoreticky ovlivnit vykonávání. Proto má být text v poli ošetřený, aby nemohl obsahovat speciální znaky, které to mohou ovlivnit.
    ZBYNEK
    ZBYNEK --- ---
    1 odpověď
    NELDE: Lomítko není v HTML žádný speciální znak.
    A netuším co myslíš tou bezpečnostní dírou.
    NELDE
    NELDE --- ---
    2 odpovědi-2
    QUIP: Zvláštní to není, je to klasická možná bezpečnostní díra do webových aplikací, a tak se někdy organizace jistí až moc a nedovolují žádné speciální znaky. Mělo by tě to ale upozornit, že takové heslo není dovolené.
    ZAPPO: Lomítko je špatné, protože to je řídicí znak v HTML. Ale je chyba, že stejná logika pro vkládání nového hesla není uplatněná pro přihlášení.
    NAVARA
    NAVARA --- ---
    ZAPPO: Některé aplikace, nejspíše aby si to heslo mohli uložit plaintext, omezují vstupní pole třeba na 20 znaků - takže když tam ty z klíčenky pošleš náhodných 32, těch posledních 12 to prostě uřízne a počítá to za validní vstup.
    PULKA
    PULKA --- ---
    ZAPPO: A testovat varianty bez lomitka, pripadne zdvojene nebo escapovane te to asi nenecha, co? tuhle chybu uz jsem videla vickrat, ale podezrivala bych lomitko. Sama mam v hesle bez potizi &$%@! a cisla. Kazdopadne ano, jsou to blbci.
    QUIP
    QUIP --- ---
    +3
    ZAPPO: A neda se ted prihlasit s heslem, ktere zkratis o tu cast za specialnim znakem vcetne toho znaku?
    Sveho casu v dobach ICQ jsem si nastavil nejake dlouhe heslo, v aplikaci mi fungovalo, ale pres web se prihlasit nedalo. Az po nejake dobe jsem zjistil, ze limit na heslo byl 8 znaku, takze stacilo zadat prvnich 8 znaku a uz to fungovalo. Treba je Fio nekde na urovni ICQ :)
    ZAPPO
    ZAPPO --- ---
    3 odpovědi
    NELDE: jj byl, minimalne cislo a pomlcka, nejsem si jistej jestli me i lomitko. Ano, je to soucast meho podezreni:)
    Kliknutím sem můžete změnit nastavení reklam