Marek <precz@spamowi.com> wrote:
> W dniu 2014-02-25 12:00, Piotr B. [pb2004] pisze:
>>
>>> Nie wiem czy to jest rozwiązanie. Ta aplikacja kopiuje dane w podobny
>>> sposób jak gdybym sam wpisywał te dane do formularzy. Tyle, że pamiętać
>>> nie muszę haseł. Skutek jest taki sam, informacja może trafić do serwera
>>> Microsoft gdyż jawnym tekstem wpisywana jest w pola. Być może w
>>> przyszłości w inny jeszcze sposób dane będą wyciekać niż opisany w tym
>>> wątku. Bezpieczeństwo nie poprawia się w tym momencie.
>>
>> Nie bardzo rozumiem o czym piszesz. Tekst w każdym formularzu jest
>> jawny. Kropki są tylko dla człowieka przed komputerem.
>>
> No właśnie o tym piszę. Program do przechowywania haseł nie ma za bardzo
> zastosowania gdyż mocno zaszyfrowane w nim dane muszą i tak w postaci
> jawnej trafić do formularza. Więc tracimy szyfrowanie. W tym momencie
> otwieramy drogę do przetwarzania tego hasła w taki sam sposób jakbyśmy
> wklepali je z palca. Więc marne to zabezpieczenie.
Nie bardzo rozumiem o co Ci chodzi z tym wklepywaniem z palca i przed
czym chcesz się chronić. Sprawiasz wrażenie że poniższe:
>> Czy da się ten program użyć do otwierania URL oraz po załadowaniu się
>> strony, samoczynnego wypełnienia pól loginu i hasła?
jest jakoś bezpieczniejsze. To jest ta sama sytuacja. Używane są te same
mechanizmy i tak samo dane w formularzu są jawne.
--
Piotr Borkowski
|