Comments on: Curiozitate apropo de securitate http://trilema.com/2012/curiozitate-apropo-de-securitate/ Moving targets for a fast crowd. Sat, 18 Apr 2026 16:43:49 +0000 http://polimedia.us hourly 1 By: Mircea Popescu http://trilema.com/2012/curiozitate-apropo-de-securitate/#comment-82967 Mircea Popescu Tue, 01 May 2012 18:07:18 +0000 http://trilema.com/?p=37325#comment-82967 Exact. Apropo cu browsere eludind : teoretic browseru' nu permite c/p din fieldurile notate "password". Atita ca ii trivial sa editezi o pagina de web sa schimbi notatia aia. Exact.

Apropo cu browsere eludind : teoretic browseru' nu permite c/p din fieldurile notate "password". Atita ca ii trivial sa editezi o pagina de web sa schimbi notatia aia.

]]> By: spyked http://trilema.com/2012/curiozitate-apropo-de-securitate/#comment-82966 spyked Tue, 01 May 2012 18:00:25 +0000 http://trilema.com/?p=37325#comment-82966 Io unul nu văd nici un avantaj la a păstra parola greșită, nu-i ca și cum o vezi și o poți modifica. De fapt cea mai sigură metodă mi se pare aia în care nu vezi deloc parola, așa cum e la shell-ul de login text din orice sistem unix. Altfel browser-ul oricum ar trebui să blocheze sau să eludeze copy-paste-ul din field-uri de tip parolă. În schimb nu văd nici un dezavantaj la a seta valoarea field-ului la "" în momentul submit-ului. Și eventual și pe cea a field-ul user-ului, indiferent dacă e corect sau nu. Sau user-ul să fie lăsat la fel indiferent dacă e corect sau nu, comportamentul invers fiind un eventual hint pentru atacatori. Io unul nu văd nici un avantaj la a păstra parola greșită, nu-i ca și cum o vezi și o poți modifica. De fapt cea mai sigură metodă mi se pare aia în care nu vezi deloc parola, așa cum e la shell-ul de login text din orice sistem unix. Altfel browser-ul oricum ar trebui să blocheze sau să eludeze copy-paste-ul din field-uri de tip parolă.

În schimb nu văd nici un dezavantaj la a seta valoarea field-ului la "" în momentul submit-ului. Și eventual și pe cea a field-ul user-ului, indiferent dacă e corect sau nu. Sau user-ul să fie lăsat la fel indiferent dacă e corect sau nu, comportamentul invers fiind un eventual hint pentru atacatori.

]]> By: Mircea Popescu http://trilema.com/2012/curiozitate-apropo-de-securitate/#comment-82959 Mircea Popescu Tue, 01 May 2012 13:17:22 +0000 http://trilema.com/?p=37325#comment-82959 La Luka pe blog. La Luka pe blog.

]]> By: Freud http://trilema.com/2012/curiozitate-apropo-de-securitate/#comment-82958 Freud Tue, 01 May 2012 13:16:41 +0000 http://trilema.com/?p=37325#comment-82958 Español de España, lol. Unde ai tati panel, costakakachistan? Español de España, lol.

Unde ai tati panel, costakakachistan?

]]>