WhiteSuite: хостинг на скоростной платформе NodeSquad!

В течении часа обещают подчинить

Уже исправили. Приносим извинения за сбой в работе.

да ничего до сих пор не исправили. ни один сайт пока не работает. Домен есть и у reg.ru, и у nic.ru

updated: Через 10 минут после запроса в тикет, все починили. Оперативно!

Просьба подсказать кто разбирается.

При логине в билинг - в урле "Войти в панель билинга" передается пароль в незашифрованном виде

https://billing.whitesuite.ru/manager/billmgr?username=NAME&password=PASS&func=auth&theme=sirius&lang=ru&project=&welcomfunc=&welcomparam=

кто может прокомментировать насколько это безопасно?

Задали бы этот вопрос разработчику - ISPsystem.

Для тех, кто обычно все пароли всегда вводит руками и не пользуется запоминаниями паролей и пр., это, конечно, полный ахтунг. Т.к. пароль можно будет очень легко добыть из хистори браузера.

И https тут не спасёт ;)

не знал что это особенность billing manager от isp((

Скорее всего, в форме просто забыли написать method="post"

Ну вообще у нас POST используется:

$url = 'https://billing.whitesuite.ru/manager/billmgr?out=xml&func=auth&username='.@$_POST['username'].'&password='.@$_POST['passwd'];

А вообще самое лучшее заходить напрямую без сайта. Так точно безопаснее: https://billing.whitesuite.ru/manager/billmgr, потому что нету лишних звеньев.

Ну в принципе пароль то передается только пользователю который ввел этот самый пароль ... и браузеру пользователя.

А вообще да ... "интересная" особенность BILLManager ))) Раньше даже и не к чему и не замечал !

Вообще действительно этот "интересный вопрос" надо бы переадресовать разрабам хотя и понятно, что идеальных в плане безопасности панелей (как показывают недавние события с WHMCS) вообще не бывает !