Del
本帖最後由 alanika 於 2015-10-11 15:17 編輯Del Del 本帖最後由 wlau 於 2013-10-15 10:27 編輯
佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
最主要係佢FORM SUBMIT 條LINK, ENABLE 左HTTPS ,
佢FORM SUBMIT 條LINK, 好似有SSL, 因為佢第二版, 好似有LIST 左間https 張cert 既相關公司.... 但現在過FULL 左, 想再CHECK 番都唔得..
wlau 發表於 2013-10-15 10:25
佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
最主要係佢FORM SUBMIT ...
但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure... 本帖最後由 wlau 於 2013-10-15 10:52 編輯
alanika 發表於 2013-10-15 10:44
但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...
其實就無關係既, 因為佢第一版只係D static page, 你又未有任何資料, 你有input filed , 都係要submit 果下先有用, 你submit 果下如果係一條https 既LINK, 就已經OK.. https 係指中間傳送資料過程做左加密既動作.. 而唔係你有input filed 果一版就一定要有.. 除非佢已經係第二, 三版, 之前有其他info 要帶住走..
所以我先講, 因為已經FULL 左, 無得再CHECK , 就係這個原因, 因為你只係第一版要入身份證果版, 但因為之前無帶任何MESSAGE 入來, 所以有無Https 都唔會有security issue, 想知佢有無https , 係要睇你入完身份證, CLICK continue 果時, 佢送果條LINK, 有無HTTPS, 如果有, 就已經OK..
本帖最後由 wlau 於 2013-10-15 10:59 編輯
你見 有D WEBSITE 第一版即刻有https , 係因為佢本身就係同一部server , 而且要俾人知, 佢個WEB SITE 係得到一D 認可機構認証.有D 唔同SERVER 既機, 就會出現我講果種, SUBMIT 條LINK 有Https 就得..
而渣馬, 可能佢第一版同之後登記既, 係唔同domain, 而另一個DOMAIN 先有REG CERT, 咁都唔出奇,
所以你要話佢有SECURITY ISSUE, 係應係睇佢你入完身份證之後跳去入DETAIL 果版有無HTTPS 先可以判斷..
我在過程中一路有 print screen, 似乎真係冇 https 噃。 rock 發表於 2013-10-15 11:04
我在過程中一路有 print screen, 似乎真係冇 https 噃。
如果過程中, 你見唔到有個好似鎖既ICON (未必會寫住https) , 咁就真係未必有..
師兄可唔可CAP 條LINK 個AREA 來睇? but it is using regonline wor....... regonline must be https as I know............. 可能往年流量太大,所以今年犧牲 encryption 來增大 throughput ... :L 本帖最後由 nov012006 於 2013-10-15 11:26 編輯
嗯.
我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的
大家先去Participant Login睇下
(http://www.hkmarathon.com/Registration/Participant_Login.htm)
你見到佢要你入密碼同hkid,
係無https
但其實佢簡單來說係"page 中page".
內包那一張有https的真正的page
以我提及的Participant Login為例,
真正輸入密碼的hkid的page為
https://regonline.activeglobal.c ... ress=&membershipID=
這個才是你真正輸入的login page.
你"眼見"的"page"只係"包住"真正的login page
我估做registration的page的做法都係大同小異.
一個http的page”包”住一個https的page.
本帖最後由 wlau 於 2013-10-15 11:33 編輯
nov012006 發表於 2013-10-15 11:25
嗯.
我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的
師兄, 好眼力, 我都無留意佢係IFRAME 來....我RIGHT CLICK 佢個IFRAME , 見到佢係https link
issue cert 公司
CN = DigiCert High Assurance CA-3
OU = www.digicert.com
O = DigiCert Inc
C = US
yes.... as regonline must be https ga..........
頁:
[1]