香港長跑網  - 長跑長友

 找回密碼
 註冊
搜索
查看: 1669|回復: 12

Del

[複製鏈接]

升級   33.45%

  • TA的每日心情
    開心
    2014-9-16 18:16
  • 簽到天數: 6 天

    [LV.2]偶爾看看I

    發表於 2013-10-15 10:21:35 | 顯示全部樓層 |閱讀模式
    本帖最後由 alanika 於 2015-10-11 15:17 編輯

    Del Del

    升級   100%

  • TA的每日心情
    開心
    2013-10-15 07:26
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 10:25:16 | 顯示全部樓層
    本帖最後由 wlau 於 2013-10-15 10:27 編輯

    佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
    最主要係佢FORM SUBMIT 條LINK, ENABLE 左HTTPS ,
    佢FORM SUBMIT 條LINK, 好似有SSL, 因為佢第二版, 好似有LIST 左間https 張cert 既相關公司.... 但現在過FULL 左, 想再CHECK 番都唔得..

    點評

    但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...  詳情 回復 發表於 2013-10-15 10:44

    升級   33.45%

  • TA的每日心情
    開心
    2014-9-16 18:16
  • 簽到天數: 6 天

    [LV.2]偶爾看看I

     樓主| 發表於 2013-10-15 10:44:12 | 顯示全部樓層
    wlau 發表於 2013-10-15 10:25
    佢好似係第一版先係咁.. 第一版未有https , 其實唔係問題, 因為果下仲未FORM SUBMIT
    最主要係佢FORM SUBMIT ...

    但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...

    點評

    其實就無關係既, 因為佢第一版只係D static page, 你又未有任何資料, 你有input filed , 都係要submit 果下先有用, 你submit 果下如果係一條https 既LINK, 就已經OK.. https 係指中間傳送資料過程做左加密既動作..  詳情 回復 發表於 2013-10-15 10:48

    升級   100%

  • TA的每日心情
    開心
    2013-10-15 07:26
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 10:48:03 | 顯示全部樓層
    本帖最後由 wlau 於 2013-10-15 10:52 編輯
    alanika 發表於 2013-10-15 10:44
    但係正常程序係要在input fields果版已經要encrypted, 而家我覺得好唔secure...

    其實就無關係既, 因為佢第一版只係D static page, 你又未有任何資料, 你有input filed , 都係要submit 果下先有用, 你submit 果下如果係一條https 既LINK, 就已經OK.. https 係指中間傳送資料過程做左加密既動作.. 而唔係你有input filed 果一版就一定要有.. 除非佢已經係第二, 三版, 之前有其他info 要帶住走..
    所以我先講, 因為已經FULL 左, 無得再CHECK , 就係這個原因, 因為你只係第一版要入身份證果版, 但因為之前無帶任何MESSAGE 入來, 所以有無Https 都唔會有security issue, 想知佢有無https , 係要睇你入完身份證, CLICK continue 果時, 佢送果條LINK, 有無HTTPS, 如果有, 就已經OK..

    升級   100%

  • TA的每日心情
    開心
    2013-10-15 07:26
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 10:55:48 | 顯示全部樓層
    本帖最後由 wlau 於 2013-10-15 10:59 編輯

    你見 有D WEBSITE 第一版即刻有https , 係因為佢本身就係同一部server , 而且要俾人知, 佢個WEB SITE 係得到一D 認可機構認証.有D 唔同SERVER 既機, 就會出現我講果種, SUBMIT 條LINK 有Https 就得..
    而渣馬, 可能佢第一版同之後登記既, 係唔同domain, 而另一個DOMAIN 先有REG CERT, 咁都唔出奇,
    所以你要話佢有SECURITY ISSUE, 係應係睇佢你入完身份證之後跳去入DETAIL 果版有無HTTPS 先可以判斷..

    升級   45.67%

    該用戶從未簽到

    發表於 2013-10-15 11:04:48 | 顯示全部樓層
    我在過程中一路有 print screen, 似乎真係冇 https 噃。

    點評

    如果過程中, 你見唔到有個好似鎖既ICON (未必會寫住https) , 咁就真係未必有.. 師兄可唔可CAP 條LINK 個AREA 來睇?  詳情 回復 發表於 2013-10-15 11:07

    升級   100%

  • TA的每日心情
    開心
    2013-10-15 07:26
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 11:07:32 | 顯示全部樓層
    rock 發表於 2013-10-15 11:04
    我在過程中一路有 print screen, 似乎真係冇 https 噃。

    如果過程中, 你見唔到有個好似鎖既ICON (未必會寫住https) , 咁就真係未必有..
    師兄可唔可CAP 條LINK 個AREA 來睇?

    升級   100%

    該用戶從未簽到

    發表於 2013-10-15 11:16:58 | 顯示全部樓層
    but it is using regonline wor....... regonline must be https as I know.............

    升級   100%

  • TA的每日心情
    奮鬥
    2015-8-4 15:57
  • 簽到天數: 9 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 11:22:02 | 顯示全部樓層
    可能往年流量太大,所以今年犧牲 encryption 來增大 throughput ...

    升級   100%

  • TA的每日心情
    開心
    2014-9-19 09:13
  • 簽到天數: 50 天

    [LV.5]常住居民I

    發表於 2013-10-15 11:25:09 | 顯示全部樓層
    本帖最後由 nov012006 於 2013-10-15 11:26 編輯

    嗯.
    我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的

    大家先去Participant Login睇下
    (http://www.hkmarathon.com/Registration/Participant_Login.htm)
    你見到佢要你入密碼同hkid,
    係無https

    但其實佢簡單來說係"page 中page".
    內包那一張有https的真正的page

    以我提及的Participant Login為例,
    真正輸入密碼的hkid的page為
    https://regonline.activeglobal.c ... ress=&membershipID=
    這個才是你真正輸入的login page.


    你"眼見"的"page"只係"包住"真正的login page

    我估做registration的page的做法都係大同小異.
    一個http的page”包”住一個https的page.

    點評

    師兄, 好眼力, 我都無留意佢係IFRAME 來....我RIGHT CLICK 佢個IFRAME , 見到佢係https link  詳情 回復 發表於 2013-10-15 11:31

    升級   100%

  • TA的每日心情
    開心
    2013-10-15 07:26
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    發表於 2013-10-15 11:31:55 | 顯示全部樓層
    本帖最後由 wlau 於 2013-10-15 11:33 編輯
    nov012006 發表於 2013-10-15 11:25
    嗯.
    我沒有機會再看那個registration的page. 但以另一個page估計, 應該係咁的

    師兄, 好眼力, 我都無留意佢係IFRAME 來....我RIGHT CLICK 佢個IFRAME , 見到佢係https link
    issue cert 公司
    CN = DigiCert High Assurance CA-3
    OU = www.digicert.com
    O = DigiCert Inc
    C = US

    升級   100%

    該用戶從未簽到

    發表於 2013-10-15 11:34:30 | 顯示全部樓層
    yes.... as regonline must be https ga..........
    您需要登錄後才可以回帖 登錄 | 註冊

    本版積分規則

    香港長跑網

    小黑屋|手機觸屏版|電腦版|Archiver|香港長跑網 |網站地圖

    GMT+8, 2016-12-3 14:48 , Processed in 0.168239 second(s), 31 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回復 返回頂部 返回列表