[Linux-Biella] pazzesco

[Paul TT]

Cristiano Deana wrote:

>Il giorno Wednesday 04 February 2004 12:13, Paul TT mi scriveva:
>
>  
>
>>>1) Lo ha fatto per ovviare non ad un bug ma alla stupidita' dei suoi
>>>utenti (stupidita' e/o ignoranza)
>>>      
>>>
>
>  
>
>>si, ma obiezione: e' meglio togliere la suddetta cosa e poi usare
>>cookies e "ricorda password"??? 
>>    
>>
>
>Il problema per microsoft non era la memorizzazione di una password/user ma 
>il fatto che lo (stupido) utente non si RENDESSE CONTO che andava in un 
>sito pensando di essere su un altro.
>Quindi NON COMPARE piu' sulla barra:
>http://www.bilug.linux.it@superporn.com/ (che e' quello che usa Leo) quindi 
>SE va su superporno sapra' di andare su superporn.
>  
>
e cosa cambia, scusa? se uno non sapeva leggere prima, continua a non 
saper leggere
e scrivere

http://www.bilug.linux.it@superporn.com/ oppure http://www.bilug.linux.it.superporn.com/
che cakkio cambia????

>Soluzione? Rendere impossibile il passare questo tipo di url.
>
>Triste ma vero.
>
>p.s.
>Io ovviamente sono contrario ma penso a mia mamma che riceve una mail:
>"Update sicurezza sul tuo conto bancario, vieni a vedere il nuovo portale"
>E come url ci trova un http://www.suabanca.it@sitoacaro.cn/ dove le 
>chiedera' user e password del conto... LEI ci va... :/
>  
>
mi dai la mail di tua mamma??? ;-)

>P.S. Consideriamo poi la possibilita' di cammuffare la @ e l'hostanme con i 
>vari numeri/ottetti/ ecc. ecc.
>  
>
quarda, direi di non entrare nel merito di cammuffare roba nell'IDE per 
i virus develloppers (outlook), che ci perderemmo una vita e andremmo 
moooolto OT.....
in ogni caso non cambia molto dall'intestare la mail col mittente da li' 
e chiedere in semplicissimo testo utente e pwd suddetti. lo stesso 
utente che li mette in un sito sconosciuto, te li manda via mail senza 
colpo ferire.

-- 
It was software, in cyberspace...
There was no system core.
It can not be shut down.
The attack began on 6:18 PM...