Journal sncf.com, un site sécurisé... ou pas

• # CB not found

  Posté par Prae le 14 novembre 2009 à 15:13. Évalué à 0.

  

  Sauf erreur de ma part, mais aucune coordonnées bancaires n'est demandées sur la page indiquée.

  • [^] # Re: CB not found

    Posté par LeJulien le 14 novembre 2009 à 15:20. Évalué à 2.

    

    C'est écrit dans le journal est sur le forum. Pas possible de poster un lien vers le formulaire qui demande les coordonnés. Mais bon... rien que le lien donné, c'est pas génial pour le respect de la vie privée.

    • [^] # Re: CB not found

      Posté par jujubickoille le 14 novembre 2009 à 16:10. Évalué à -1.

      

      En même temps, la page en https est aussi accessible, certes, ce n'est pas une excuse...

    • [^] # Re: CB not found

      Posté par Prae le 16 novembre 2009 à 14:32. Évalué à 1.

      

      > (même lorsque ses coordonnées bancaires étaient demandées !).
      
      Sauf erreur de ma part, mais à aucun moment tu ne précises qu'il ne demande pas de coordonnées bancaires.
      Ou alors la demande de CB est après la validation du premier formulaire.

• # Et l'attribut "action" du formulaire ?

  Posté par allcolor (site web personnel) le 14 novembre 2009 à 22:36. Évalué à 3.

  

  Car si il pointe vers du https, tout ce qui sera envoyé le sera alors crypté avec SSL. Que la page contenante ne soit pas https n'est pas grave en soit (par contre pour l'information utilisateur c'est vraiment puant je l'accorde)

  • [^] # Re: Et l'attribut "action" du formulaire ?

    Posté par yellowiscool le 15 novembre 2009 à 14:05. Évalué à 5.

    

    Cela pause un problème de sécurité, car si un code javascript d'une publicité change l'attribut action du formulaire, il n'y a aucun avertissement.

    Envoyé depuis mon lapin.

    • [^] # Re: Et l'attribut "action" du formulaire ?

      Posté par allcolor (site web personnel) le 15 novembre 2009 à 14:27. Évalué à 1.

      

      Bah ça c'est le fait d'afficher une pub sur une page sécurisée le problème... la même pub sur la même page en https qui change l'action vers un autre site https ça fera pas de warning non plus.

• # Pareil sur voyages-sncf.com

  Posté par Victor STINNER (site web personnel) le 15 novembre 2009 à 02:47. Évalué à 3.

  

  Il y a environ un mois, je voulais m'authentifier sur voyages-sncf.com en HTTPS. J'étais sur https://espace-client.voyages-sncf.com/, mais les données étaient envoyées en HTTP (et non pas HTTPS). Maintenant, il me semble que j'avais manuellement remplacé http:// par https:// dans la barre d'adresse. Peut-être que c'était une erreur de ma part, mais ça m'avait choqué.
  
  Chaque fois que je vais sur ce site, je me prend la tête (soit il est en panne, soit il y a un soucis avec mon navigateur web).

  • [^] # Re: Pareil sur voyages-sncf.com

    Posté par Thierry Thomas (site web personnel, Mastodon) le 17 novembre 2009 à 14:42. Évalué à 3.

    

    Ils ont besoin de compétences tellement pointues pour tenter de remettre tout ça d'aplomb qu'ils n'arrivent pas à recruter !
    
    [http://pro.01net.com/editorial/508584/voyages-sncf-com-les-p(...)]

    • [^] # Re: Pareil sur voyages-sncf.com

      Posté par windu.2b le 18 novembre 2009 à 22:41. Évalué à 4.

      

      Ça, c'est juste parce que personne ne veut avoir la honte de devoir marquer sur son CV qu'il a bossé pour voyages-sncf !

• # linuxfr.org pas saicure

  Posté par Victor STINNER (site web personnel) le 15 novembre 2009 à 02:50. Évalué à 1.

  

  En même temps, bien que ça soit indiqué : l'authentification linuxfr se fait en HTTP (si on surfe en HTTP).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.