Да ладно? о_О
Окуеть блеать О_О
пошел в поисковик вбивать копии страниц)))))))))))
Шифрованное соединение, же?
Хотя, можно достать из истории браузера.
Хотя, можно достать из истории браузера.
я удивлён что кто-то удивлён
о бля! может там еще нет смс апрува?
Фэйк. Сервак не отвечает на GET запрос
в POST тоже в URL можно вставлять
Хреннас два ты в урл post отправишь. У меня тулзы специальные стоят для других методов
ты хотя бы понял что сказал? гет - параметры в строке адреса, пост - заголовками в запросе передаются.
хотел сказать, что адрес, который должен отвечать на post запрос может принимать параметры из строки
Поставь себе HTTP Fox и посмотри как там передаются переменные.
Где капитан для такого идиота как я?
передавать так данные авторизации не есть гуд.
ещё пару лет назад, помнится, гугл так делал)
Блджад, там все по знакомству работают?
Это не сбербанк идиоты а R-style group, которые им софт пишут. И вообще хотелось бы увидеть коммент профессионала, что-то мне кажется что увидели надпись логин пасс и давай додумывать...
у меня авторизация проходит через токен.
https://online.sberbank.ru/PhizIC/CSAFrontLogin.do?AuthToken=blahblahblah...
видимо, уже поправили.
https://online.sberbank.ru/PhizIC/CSAFrontLogin.do?AuthToken=blahblahblah...
видимо, уже поправили.
https://online.sberbank.ru/CSAFront/login.do идет post'ом
Логина и пароля не достаточно для входа, еще нужны либо смс пароль либо пароль с одноразового чека.
А главный пароль меняется при распечатке новых чеков. Фигня.
А главный пароль меняется при распечатке новых чеков. Фигня.
А это как в настройках укажешь.
Как дети. По HTTPS GET параметры шифруются.
"и передача блять get запросом"
"гет запрос любой можно разобрать"
"гет запрос любой можно разобрать"
>Because HTTPS piggybacks HTTP entirely on top of TLS, ***the entirety of the underlying HTTP protocol can be encrypted***. This includes the ***request URL (which particular web page was requested), query parameters***, headers, and cookies (which often contain identity information about the user).
Тебе перевести или так поймёшь?
Тебе перевести или так поймёшь?
Не разговаривай с пастой. Я специально кавычки поставил.
Извиняюсь, не узнал пасту в гриме.
Кевин Митник смотрит на тебя с недоумением
Может они GET для отладки использовали, а потом и забили на это.
Отлаживать на продакшене?!
Тем более банку!
Тем более банку!
А чему удивляться? В Этой Стране разработкой ПО для госконтор занимаются только "правильные" шаражки, через которые деньги удобнее отмывать. Про качество работы думают в последнюю очередь.
Альфабог смотрит на спермобанку как на говно
Чтобы написать коммент, необходимо залогиниться