dil: (Default)
dil ([personal profile] dil) wrote2006-03-19 11:10 pm
  • Add Memory
  • Share This Entry
Entry tags:

И еще немножко про ufs-online.ru

Регистрация никаких вопросов не вызвала, платеж в МТУ прошел мгновенно.
Но, товарищи, в то время, как космические корабли бороздят просторы Большого театра вокруг бродят злобные кардеры, принимать данные от пластика по http (без s) - это просто неприлично, если не сказать хуже :(

Upd: странно. https там есть, воспроизвести не удается. Может, это только сразу после регистрации? Или у меня глюк?
Товарищи, если кто там регистрироваться будет, проверьте, пожалуйста - сразу после регистрации формы для оплаты по http или по https работают.
Flat | Top-Level Comments Only

[identity profile] aol985.livejournal.com 2006-03-19 11:23 pm (UTC)(link)
эээ... во первых, https там всегда был и сейчас есть. Во вторых -- вводить данные пластика туда, где его нет, проблема пользователя %)

[identity profile] dil.livejournal.com 2006-03-19 11:39 pm (UTC)(link)
См. апдейт. Может, я конечно, с ума сошел, но я явственно видел там http.

[identity profile] aol985.livejournal.com 2006-03-20 06:23 am (UTC)(link)
и радостно ввел туда кредитку, да? :)

[identity profile] dimas.livejournal.com 2006-03-20 09:33 am (UTC)(link)
Ну, знаешь ли, это не оправдание. Особенно если сервис не для гиков, а для обычных людей. Даже идиотский ситибанк принудительно в https переводит ...

[identity profile] aol985.livejournal.com 2006-03-20 10:17 am (UTC)(link)
еще раз: вот сколько я пользуюсь этим сервисом, ни разу проблем не было. Принудительный https.

Что касается пользователей, которые пишут номер кредитки на заборе -- мне кажется, что понятие "штраф за неграмотность" здесь вполне оправдано. Тем более что любой банк некоторую базовую информацию о безопасности платежей дают под подпись вместе с договором.

[identity profile] dimas.livejournal.com 2006-03-20 10:23 am (UTC)(link)
Вот только сказки рассказывать не надо - я на это тоже налетал.

Хе=хе, оно, конечно, дураков учить полезно. Но проще не давать им ошибиться, особенно если это сделать элементарно. Хотя да, гикнутому это об"яснять бэсполэзно.

[identity profile] dimas.livejournal.com 2006-03-20 09:32 am (UTC)(link)
У них, к сожалению, похоже можно залогиниться и без https-а ... Спасибо лисе - сразу видно. Вобщем я в букмарки забил ссылку с https и забыл об этой проблеме :)

[identity profile] dil.livejournal.com 2006-03-20 06:36 pm (UTC)(link)
вот залогиниться по http мне не удалось, а сразу после регистрации оно, кажется, работало по http. Но утверждать не могу, поздно уже было. На всякий случай написал им письмо, попросил проверить.

[identity profile] kpblc.livejournal.com 2006-06-20 06:37 pm (UTC)(link)
Не спорьте. Был (или есть???) глюк, каемся, если клиент попадает в личный кабинет сразу после регистрации, то есть без ввода логина-пароля то он мог получить форму оплаты без ssl-я. (причина - дело темное ;) )
Но сейчас должно быть уже все исправлено!

А вообще, конечно, то, что у вас нет паранойи, еще не значит, что за вами не следят, но, чтоб данные карты ушли через форму _без_ SSL, это должна нужная фаза луны, с таким солнечным ветром совпасть, что вероятность данного события стремится к нулю. Вероятность, что кассир в магазине запомнит с первого раза все данные карты гораздов выше! ;-) Сильно волноваться не стоит. Но и совсем оставлять без внимания не следует.

[identity profile] dil.livejournal.com 2006-06-22 08:57 am (UTC)(link)
Я написал тогда в саппорт, оттуда ответили, что исправили, а проверять я не стал.
Flat | Top-Level Comments Only