Повторяй это зеркалу перед тем как зайти на сёрч.
Что тебе отвечать, ужик.
Ты или реально не понимаешь, что "изменить тело post-запроса" = "изменить post-запрос" = "изменить post" (это нормальное сокращение). Но никак != "изменить механизм передачи post-запроса".
Или же тупо выкручиваешься.
Ну, то есть ты не можешь показать, где я писал хоть слово про тело запроса, но при этом пытаешься воззвать к каким-то своим домыслам к понятиям? Смешно. Ну и позорно, конечно, для тебя. Но больше уже смешно 😂
То есть, для тебя "изменить POST" = "изменить тело запроса"? А ничего, что POST — один из многих методов запроса. Изменить POST = изменить сам метод.
Короче, алес. Уж элементарное то можно было хотя бы загуглить, если ты с этим не работаешь и не позориться.
Не ответил, где я написал про "тело запроса". Сказал, отвечай. Или ты тело запроса умудряешься путать с механизмом или методом запроса? М?
PS: "... а еще боремся за почетное звание дома высокой культуры быта! Это же кошмар! Ужас!"
Ну а так то можешь даже определение прочитать, звучит оно так: В программировании POST — один из многих методов запроса, поддерживаемых HTTP протоколом, используемым во Всемирной паутине.
То есть, POST и есть метода запроса, как я и сократил. Сам же плакался, что я много пишу, тебе читать трудно. Короче, анекдот выше в тему.
Еще раз спрошу, где в этих буквах "тело запроса"? )
Меняет в корне.
Когда поймёшь, что правильная терминология наше всё - приходи, поговорим.
Да ничего это не меняет )) Бла-бла, очередное. Где ты у меня фразу про "тело запроса" = "механизм" нашел то? Вот любишь ты читать по диагонали и додумывать за других.
Кто бы говорил о терминологии, я как пользователь, как раз ввожу данные, а передает их браузер. Если бы я говорил о передаче, то и предложение было бы построено иначе, но да что тебе объяснять то. С тобой в общении достаточно пары фраз, дальше уже не интересно, ибо начинаешь ерунду нести на полном серьезе.
Передавать, батенька, передавать. Такие ляпы в серьёзных обсуждениях недопустимы ящетаю.
Это-то серьёзное обсуждение? Не смешите мои тапочки ) Прежде чем их передать, их нужно ввести. Не надоедает бессмысленное буквоедство? )
Напоминает старый анек:
— Доктор, я правильно интерпретирую семантику вопроса, но полностью игнорирую его суть. — Не могли бы вы привести пример, пациент? — Мог бы.
Я точно говорил "изменить post"? Или может всё-таки об изменении механизма передачи post-запросов? Или для тебя это одно и тоже?
это уже будет другой сайт. получить сертификат на чужой домен невозможно, чтоб потом делать митм атаку с валидным сертификатом.
ближайшее будущее будет таким: браузеры запретят вообще http, останется только https протокол, без него ничего не будет работать. и не надо разбираться, пароли там или блог домохозяйки или фотки ее киски.
Эм, согласен, но я о просто шифровании передаваемых данных писал. Для этого не нужны глобальные центры сертификации, достаточно самоподписанного сертификата. От фишинга центры тоже не спасут, поскольку тайпин трафик никто не отменял, подставные ссылки и рекламу по группам и всяким авито - тем более. Сколько народу ведется именно на фишинг с левым доменом, схожим на официал. Центры сертификации наоборот, дезориентируют пользователя, ведь в браузере же показывают "ЗАЩИЩЕННЫЙ". А то, что это вообще сайт не принадлежащий официалу - они и не догадываются. https в данном контексте я рассматриваю лишь как возможность относительно безопасно вводить логины-пароли, будучи подключенным через публичные сети.
А вот в плане защиты от митм и идентификации сайта - тут сам сайт должен иметь определенную степень защиты и самоидентификации. Например, у меня в банкинге при входе показывают уникальную, выбранную мной картинку. Если в процессе авторизации вдруг картинки нет или она будет не моя - все, я не там и дальше просто не авторизуюсь. Это и есть правильная защита: нормальный уровень защиты на сайте + шифрование. И ни для того, ни для другого не нужны центры сертификации, которых расплодилось полным полно и они сами, порой, не вызывают доверия.
Так что, как по мне, более универсальным и правильным было бы оставить самоподписанные сертификаты исключительно как средство шифрования от простейшего снифа, а также на тех сайтах, где важно, чтобы не было подставы - ввести возможность однозначно определять там ты или нет.
SeVlad, жжошь напалмом 😂
Изменить POST - это сильно. На что не меняй, он так и останется открытым для снифа, ибо трафик будет идти без шифрования. Шифрование - это самый лучший метод защиты данных от открытой передачи, ибо все эти пароли-явки и даже ваш аккаунт от сёрчика в мгновение ока может уйти на сторону. Если кто-то дальше чтения новостей никуда не ходит, это не значит, что остальные не дорожат коммерческой тайной по работе.
Другой вопрос, что шифрование правильно делать на уровне хост-юзер, как в свое время, не знаю как сейчас, это делалось для переписки в мирке или qip. Создавалось персональное gpg-шифрование на основе открытого ключа и всё, все проблемы были решены. Так и сейчас, по логике, каждый сайт-сервер, должен иметь свой персональный сертификат. Подключился, получил сертификат, установил шифрованное соединение - открылась сессия. Вернулся к работе - у тебя уже есть шифрованный поток.
И это так и есть уже, на любом сервере можно создать свой, самоподписанный сертификат. Пришел юзер, убедился, что он там где надо, принял сертификат. Все, его сессия защищена от локального изменения и простого просмотра. Вот только попробуй хомячкам донеси мысль, что у каждого сайта свой сертификат и это норма..
Смысл центральных сертификатов лишь в том, что они подтверждают, условно, что этот сертификат выдан непосредственно этому сайту, некоторым образом исключая фишинг. Хотя, что мешает получить сертификат на сайт с +1 буквой другой? - ничего. Тот же летскрипт вообще не проверяет ничего подобного, выдаст хоть клону сбера, хоть поддельному сайту президента.
По итогу, шифрование - нужно и то, что его внедряют - это хорошо. Это определенная безопасность на базовом уровне. Но вот централизация - совершенно лишняя, сайт должен работать как по https для тех, кому это нужно и кто понимает для чего это, со своим персональным сертификатом, а так же по http, для открытых миру людей. Не хотят они трусы надевать, ну и незачем их заставлять. У меня есть сайт в закладках, вот в нем так и реализовано: весь сайт http, принудительно, а страница https с передачей логина - принудительно https. Сделать там еще собственный сертификат - и они будут идеальны.
