• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    KOC256
    KOC256 --- ---
    1 odpověď
    NELDE:
    Pokud to budeme brát jako náhradu, tak zrovna nevím proč bych si měl vybrat mBank, která je v hodně věcech úplně mimo. taky ji používám, ale mezi čtyřmi bankami je na úplném chvostu toho co bych chtěl doporučovat.
    SINEAD
    SINEAD --- ---
    +1
    NELDE: Jak jsem psala nize, mam jeste KB, Raiff a HB, tak dalsi uz dekuji, ne, radsi knihu :)
    NELDE
    NELDE --- ---
    1 odpověď-2
    KOC256: Co se ti nelíbí na mých radách? Podle mě se ten náhradní účet (pokud je zdarma) vyplatí. Když pro nic jiného, tak to umožňuje srovnání, že by to ta primární mohla dělat lépe.
    KOC256
    KOC256 --- ---
    1 odpověď+2
    NELDE:
    Hlavně už neraď.
    NELDE
    NELDE --- ---
    1 odpověď
    PATRIKCHRZ: Možná blbý dotaz, ale kdyby ti bylo 18+ a měl sis založit první účet na občasné přijmy z brigád a občasné platby kartou (doma, ve světě a na eshopech typu Ali), kam bys šel?
    NELDE
    NELDE --- ---
    2 odpovědi-4
    SINEAD: Doporučuji mít jeden český náhradní účet - zvaž mBank, když slyším o těch problémech jiných bank, tak jsem s ní docela spokojený (-;
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    +2
    SPLIFFBOY: zásadní podmínkou sEpa platby je, že musí být v Eurech. Přes to nejede vlak. Předpokládám, že většina lidí zde bude mít příjmy a výdaje v korunách, tudíž by se jim dvojí konverze nevyplatila. Pokud samozřejmě má někdo příjmy nebo výdaje (nebo ideálně obojí) v eurech, je to něco jiného.
    SINEAD
    SINEAD --- ---
    1 odpověď
    PATRIKCHRZ: Psala jsem ze uvazuju. Mezi lidma, co maj v mym okoli Revolut zasadne pouzivame Revolut.
    Diky tyhle diskuzi a "uvazovani" to neudelam. O tech blokacich jsem neslysela az ted.

    Cili zustane Airbank a Revolut. Rozlucka s Equabank.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    +2
    SPLIFFBOY: Když budeš posílat eura.
    SPLIFFBOY
    SPLIFFBOY --- ---
    2 odpovědi
    PATRIKCHRZ: aniz bych chtel horovat za revolut jako hlavni ucet, proc by to mela byt ostatni zahranicni platba? Dle meho by to byla standardni sepa platba na litevsky iban meho revolut uctu, ne?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    3 odpovědi+3
    SINEAD: Revolut jako hlavní banku? A to všem, kteří ti mají poslat peníze (a nebudou mít Revolut) budeš dávat číslo litevského účtu? Navíc v CZK to bude jako "ostatní zahraniční platba", kterou jednak lidi často neumí zadat a druhak je docela drahá?
    A pak je tu riziko blokace, mám v mém okolí dost lidí, kterým Revolut zablokoval všechny prostředky a trvalo několik měsíců, než se dostali k penězům.

    Revolut je dobrý na specifické potřeby (také ho používám), ale rozhodně ne jako univerzální služba.
    KOC256
    KOC256 --- ---
    +1
    SINEAD:
    No byla to asi jedna ze dvou zminovanych nevyhod. A vlastnicke pomery se asi budou menit hure.
    Ale i tak si myslim, ze porad bude pretrvavat nazor: "Musim premyslet kde vybirat.". Tak uvidime...
    SINEAD
    SINEAD --- ---
    1 odpověď
    Ted mi prisel email od Airbank ze rozsirujou bankomaty zdarma, to byla asi posledni nevyhoda (i ldyz tech 30 Kc me vlastne fakt nezabije). Pridavaji bankace Moneta, KB a Unicredit. To jen FYI.
    ZAPPO
    ZAPPO --- ---
    +3
    Ano, kdyz to neumi osetrit tak aby to nedelalo problemy, tak osetrit to tak ze mi to nedovoli “zle znaky” zadat by bylo legit.
    Ze mi dovoli heslo zadat, zmeni ho, ale zmrvi protoze neumetelstvi - to legit neni
    ANT_39
    ANT_39 --- ---
    ZBYNEK: Napada me, ze by mohlo by jit o veci typu ze dolar, procento nebo zavinac v hesle se nekde omylem expanduje v nejake sablone na jmeno promenne za tim. Podobne uvozovky a apostrof by nekde mohly omylem ukoncit retezec a zmenit interpretaci okolniho kodu. Takovy veci by se fakt nemely dit, ale kdyz jsi paranoidni opsec, muze byt IMHO lakavy proste vyhlasit befelem zakaz specialnich znaku v libovolnym uzivatelskym vstupu (poznamky k prikazum, hesla, jmena). Lomitka tam pak treba spadnou se vsim ostatnim bordelem ^o^
    NELDE
    NELDE --- ---
    -4
    ZBYNEK: OK, tak oficiálně není, nicméně ho potřebuješ v lincích, takže je nebezpečné ho dovolit.
    Ano, měl jseem na mysli něco na úrovni XSS, nejsem hacker, jen jsem viděl, jak snadné to je.
    Ano, do jisté míry je to amatérské řešení, nicméně když některé zranitelnosti dneska neznáš, tak chápu, že chtějí být bezpečnější než aktuálně musí.
    ZBYNEK
    ZBYNEK --- ---
    NELDE: Jestli tou "bezpečnostní dírou" myslíš něco ve stylu XSS (což je ale riziko při zpracování výstupu v prohlížeči, nikoliv bezpečnostní riziko v serverové části), tak řešení na úrovni "zakážeme v heslu vše mimo písmen a čísel" je amatérské řešení.

    Jestli myslíš něco jiného, tak jsem fakt zvědavej...
    ZBYNEK
    ZBYNEK --- ---
    2 odpovědi+3
    NELDE: Lomítko není speciální znak, hledej na googlu, nebo si to přečti třeba tady: https://www.html.am/reference/html-special-characters.cfm

    Heslo vložené uživatelem do inputu pro zadání do hesla může obsahovat cokoliv, včetně speciálních znaků v HTML.

    Co se děje dále v aplikaci je věcí autorů té aplikace, nijak to ale nesouvisí s HTML syntaxí. Víc to nemá smysl řešit.


    Pořád netuším co myslíš tou bezpečnostní dírou, kterou jsi prve zmiňoval.
    NELDE
    NELDE --- ---
    1 odpověď-2
    ZBYNEK: HTML má speciální znaky, pokud vím. Ty se nezobrazují na stránce, ale mění její procesování Mimo jiné < > ⁄ & "
    Text vložený do pole, který se stane součástí HTML stránky může teoreticky ovlivnit vykonávání. Proto má být text v poli ošetřený, aby nemohl obsahovat speciální znaky, které to mohou ovlivnit.
    ZBYNEK
    ZBYNEK --- ---
    1 odpověď
    NELDE: Lomítko není v HTML žádný speciální znak.
    A netuším co myslíš tou bezpečnostní dírou.
    Kliknutím sem můžete změnit nastavení reklam