alanika 發表於 2013-10-15 10:21:35

Del

本帖最後由 alanika 於 2015-10-11 15:17 編輯

Del Del

wlau 發表於 2013-10-15 10:25:16

本帖最後由 wlau 於 2013-10-15 10:27 編輯

佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
最主要係佢FORM SUBMIT 條LINK, ENABLE 左HTTPS ,
佢FORM SUBMIT 條LINK, 好似有SSL, 因為佢第二版, 好似有LIST 左間https 張cert 既相關公司.... 但現在過FULL 左, 想再CHECK 番都唔得..

alanika 發表於 2013-10-15 10:44:12

wlau 發表於 2013-10-15 10:25
佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
最主要係佢FORM SUBMIT ...

但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...

wlau 發表於 2013-10-15 10:48:03

本帖最後由 wlau 於 2013-10-15 10:52 編輯

alanika 發表於 2013-10-15 10:44
但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...
其實就無關係既, 因為佢第一版只係D static page, 你又未有任何資料, 你有input filed , 都係要submit 果下先有用, 你submit 果下如果係一條https 既LINK, 就已經OK.. https 係指中間傳送資料過程做左加密既動作.. 而唔係你有input filed 果一版就一定要有.. 除非佢已經係第二, 三版, 之前有其他info 要帶住走..
所以我先講, 因為已經FULL 左, 無得再CHECK , 就係這個原因, 因為你只係第一版要入身份證果版, 但因為之前無帶任何MESSAGE 入來, 所以有無Https 都唔會有security issue, 想知佢有無https , 係要睇你入完身份證, CLICK continue 果時, 佢送果條LINK, 有無HTTPS, 如果有, 就已經OK..

wlau 發表於 2013-10-15 10:55:48

本帖最後由 wlau 於 2013-10-15 10:59 編輯

你見 有D WEBSITE 第一版即刻有https , 係因為佢本身就係同一部server , 而且要俾人知, 佢個WEB SITE 係得到一D 認可機構認証.有D 唔同SERVER 既機, 就會出現我講果種, SUBMIT 條LINK 有Https 就得..
而渣馬, 可能佢第一版同之後登記既, 係唔同domain, 而另一個DOMAIN 先有REG CERT, 咁都唔出奇,
所以你要話佢有SECURITY ISSUE, 係應係睇佢你入完身份證之後跳去入DETAIL 果版有無HTTPS 先可以判斷..

rock 發表於 2013-10-15 11:04:48

我在過程中一路有 print screen, 似乎真係冇 https 噃。

wlau 發表於 2013-10-15 11:07:32

rock 發表於 2013-10-15 11:04
我在過程中一路有 print screen, 似乎真係冇 https 噃。

如果過程中, 你見唔到有個好似鎖既ICON (未必會寫住https) , 咁就真係未必有..
師兄可唔可CAP 條LINK 個AREA 來睇?

Samuel 發表於 2013-10-15 11:16:58

but it is using regonline wor....... regonline must be https as I know.............

ming4883 發表於 2013-10-15 11:22:02

可能往年流量太大,所以今年犧牲 encryption 來增大 throughput ... :L

nov012006 發表於 2013-10-15 11:25:09

本帖最後由 nov012006 於 2013-10-15 11:26 編輯

嗯.
我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的

大家先去Participant Login睇下
(http://www.hkmarathon.com/Registration/Participant_Login.htm)
你見到佢要你入密碼同hkid,
係無https

但其實佢簡單來說係"page 中page".
內包那一張有https的真正的page

以我提及的Participant Login為例,
真正輸入密碼的hkid的page為
https://regonline.activeglobal.c ... ress=&membershipID=
這個才是你真正輸入的login page.


你"眼見"的"page"只係"包住"真正的login page

我估做registration的page的做法都係大同小異.
一個http的page”包”住一個https的page.

wlau 發表於 2013-10-15 11:31:55

本帖最後由 wlau 於 2013-10-15 11:33 編輯

nov012006 發表於 2013-10-15 11:25
嗯.
我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的


師兄, 好眼力, 我都無留意佢係IFRAME 來....我RIGHT CLICK 佢個IFRAME , 見到佢係https link
issue cert 公司
CN = DigiCert High Assurance CA-3
OU = www.digicert.com
O = DigiCert Inc
C = US

Samuel 發表於 2013-10-15 11:34:30

yes.... as regonline must be https ga..........
頁: [1]
查看完整版本: Del

香港長跑網