November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

И еще немножко про ufs-online.ru

dil: (Default)
[personal profile] dil
Sunday, March 19th, 2006 11:10 pm
Регистрация никаких вопросов не вызвала, платеж в МТУ прошел мгновенно.
Но, товарищи, в то время, как космические корабли бороздят просторы Большого театра вокруг бродят злобные кардеры, принимать данные от пластика по http (без s) - это просто неприлично, если не сказать хуже :(

Upd: странно. https там есть, воспроизвести не удается. Может, это только сразу после регистрации? Или у меня глюк?
Товарищи, если кто там регистрироваться будет, проверьте, пожалуйста - сразу после регистрации формы для оплаты по http или по https работают.
Tags:
Threaded | Top-Level Comments Only

[identity profile] aol985.livejournal.com
Sunday, March 19th, 2006 11:23 pm (UTC)
эээ... во первых, https там всегда был и сейчас есть. Во вторых -- вводить данные пластика туда, где его нет, проблема пользователя %)

[identity profile] dil.livejournal.com
Sunday, March 19th, 2006 11:39 pm (UTC)
См. апдейт. Может, я конечно, с ума сошел, но я явственно видел там http.

[identity profile] aol985.livejournal.com
Monday, March 20th, 2006 06:23 am (UTC)
и радостно ввел туда кредитку, да? :)

[identity profile] dimas.livejournal.com
Monday, March 20th, 2006 09:32 am (UTC)
У них, к сожалению, похоже можно залогиниться и без https-а ... Спасибо лисе - сразу видно. Вобщем я в букмарки забил ссылку с https и забыл об этой проблеме :)

[identity profile] dimas.livejournal.com
Monday, March 20th, 2006 09:33 am (UTC)
Ну, знаешь ли, это не оправдание. Особенно если сервис не для гиков, а для обычных людей. Даже идиотский ситибанк принудительно в https переводит ...

[identity profile] aol985.livejournal.com
Monday, March 20th, 2006 10:17 am (UTC)
еще раз: вот сколько я пользуюсь этим сервисом, ни разу проблем не было. Принудительный https.

Что касается пользователей, которые пишут номер кредитки на заборе -- мне кажется, что понятие "штраф за неграмотность" здесь вполне оправдано. Тем более что любой банк некоторую базовую информацию о безопасности платежей дают под подпись вместе с договором.

[identity profile] dimas.livejournal.com
Monday, March 20th, 2006 10:23 am (UTC)
Вот только сказки рассказывать не надо - я на это тоже налетал.

Хе=хе, оно, конечно, дураков учить полезно. Но проще не давать им ошибиться, особенно если это сделать элементарно. Хотя да, гикнутому это об"яснять бэсполэзно.

[identity profile] dil.livejournal.com
Monday, March 20th, 2006 06:36 pm (UTC)
вот залогиниться по http мне не удалось, а сразу после регистрации оно, кажется, работало по http. Но утверждать не могу, поздно уже было. На всякий случай написал им письмо, попросил проверить.

[identity profile] kpblc.livejournal.com
Tuesday, June 20th, 2006 06:37 pm (UTC)
Не спорьте. Был (или есть???) глюк, каемся, если клиент попадает в личный кабинет сразу после регистрации, то есть без ввода логина-пароля то он мог получить форму оплаты без ssl-я. (причина - дело темное ;) )
Но сейчас должно быть уже все исправлено!

А вообще, конечно, то, что у вас нет паранойи, еще не значит, что за вами не следят, но, чтоб данные карты ушли через форму _без_ SSL, это должна нужная фаза луны, с таким солнечным ветром совпасть, что вероятность данного события стремится к нулю. Вероятность, что кассир в магазине запомнит с первого раза все данные карты гораздов выше! ;-) Сильно волноваться не стоит. Но и совсем оставлять без внимания не следует.

[identity profile] dil.livejournal.com
Thursday, June 22nd, 2006 08:57 am (UTC)
Я написал тогда в саппорт, оттуда ответили, что исправили, а проверять я не стал.
Threaded | Top-Level Comments Only