[Linux-Biella] pazzesco

[Cristiano Deana]

Il giorno Wednesday 04 February 2004 12:13, Paul TT mi scriveva:

> >1) Lo ha fatto per ovviare non ad un bug ma alla stupidita' dei suoi
> > utenti (stupidita' e/o ignoranza)

> si, ma obiezione: e' meglio togliere la suddetta cosa e poi usare
> cookies e "ricorda password"??? 

Il problema per microsoft non era la memorizzazione di una password/user ma 
il fatto che lo (stupido) utente non si RENDESSE CONTO che andava in un 
sito pensando di essere su un altro.
Quindi NON COMPARE piu' sulla barra:
http://www.bilug.linux.it@superporn.com/ (che e' quello che usa Leo) quindi 
SE va su superporno sapra' di andare su superporn.

Soluzione? Rendere impossibile il passare questo tipo di url.

Triste ma vero.

p.s.
Io ovviamente sono contrario ma penso a mia mamma che riceve una mail:
"Update sicurezza sul tuo conto bancario, vieni a vedere il nuovo portale"
E come url ci trova un http://www.suabanca.it@sitoacaro.cn/ dove le 
chiedera' user e password del conto... LEI ci va... :/

P.S. Consideriamo poi la possibilita' di cammuffare la @ e l'hostanme con i 
vari numeri/ottetti/ ecc. ecc.

-- 
Cristiano Deana - FreeCRIS
"Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole"
pgp public key: http://freecris.bmm.it/cris.asc
in irc su: irc.azzurra.org #freebsd-it