Перейти к публикации
Как правильно описать проблему с просмотром!
Пожелания по добавлению каналов
В случае проблемы с работой приставки

Кодировка SSL при логине на услугу Картина ТВ

PPR
 Рассказать

Рекомендованные сообщения

PPR

PPR

Опубликовано:
Опубликовано:

Здравствуйте!

 

Хотел бы узнать, безопасно ли использовать услугу на открытых WiFi сетях?

Нахожусь иногда в загранице, и хотелось бы знать, производится ли шифрование SSL при логине в систему видео?

 

Спасибо!

Ссылка на комментарий
Поделиться на других сайтах
apodolsk

apodolsk

Опубликовано:
Опубликовано: (изменено)
  04.05.2014 в 06:11, jedinike сказал:

Добрый день, адрес для логина следующий 

https://iptv.kartina.tv/

Это одна видимость SSL.   В коде страницы имеется грубая ошибка

<form name="auth" id="auth" method="post" action="http://iptv.kartina.tv/">

                <input type="hidden" name="act" value="login">

в результате которой данные (code_pass, code_login) на самом деле отправляются(post) в  открытом виде.

Броузеры, например, Firefox, после нажатия кнопки "Вход" предупреждают об этом  соответствующим сообщением.

Изменено пользователем apodolsk
Ссылка на комментарий
Поделиться на других сайтах
jedinike

jedinike

Опубликовано:
Опубликовано:
  04.05.2014 в 08:50, PPR сказал:

Не смотрю через Web, так что, не знал. Пардон!

Работа iOS приложения -- по такому же принципу?

 

Спасибо! 

В приложении, через http.

На счет web передал техникам. 

Ссылка на комментарий
Поделиться на других сайтах
PPR

PPR

Опубликовано:
  • Автор
Опубликовано:
  04.05.2014 в 11:53, jedinike сказал:

 

  04.05.2014 в 08:50, PPR сказал:

Не смотрю через Web, так что, не знал. Пардон!

Работа iOS приложения -- по такому же принципу?

 

Спасибо! 

В приложении, через http.

На счет web передал техникам. 

 

Через http -- это не есть хорошо. Есть планы изменить данную ситуацию?

 

Спасибо!

Ссылка на комментарий
Поделиться на других сайтах
mariman

mariman

Опубликовано:
Опубликовано: 
<form name="auth" id="auth" method="post" action="http://iptv.kartina.tv/">

 

Пардон, где вы такой код нашли?

 

фрагмент HTML формы авторизации для Apple:

 

   <form name="auth" id="auth" method="post" action="/api/json/login" onsubmit="return sbm(this);">

Как Вы можете видеть, POST происходит по ОТНОСИТЕЛЬНОЙ ссылке и, соответственно, если Вы зашли по зашифрованному SSL соединению https, на главную страницу сайта, то и POST данных будет в том же домене и по SSL.

Ссылка на комментарий
Поделиться на других сайтах
apodolsk

apodolsk

Опубликовано:
Опубликовано: (изменено)
  15.05.2014 в 13:19, mariman сказал:

 

<form name="auth" id="auth" method="post" action="http://iptv.kartina.tv/">

 

Пардон, где вы такой код нашли?

https://iptv.kartina.tv/ строка 72

В моем сообщении( реплике на ответ jedinike) речь шла  о  просмотре через браузер.

Будьте, пожалуйста, внимательнее.

Изменено пользователем apodolsk
Ссылка на комментарий
Поделиться на других сайтах
alexsolo

alexsolo

Опубликовано:
Опубликовано: (изменено)

@apodolsk,

 

https://iptv.kartina.tv/ все нормально работает, логина и пароля не видно.

Изменено пользователем alexsolo
Ссылка на комментарий
Поделиться на других сайтах
mariman

mariman

Опубликовано:
Опубликовано:

Упс. пофиксили.

 

  Цитата

 

https://iptv.kartina.tv/ строка 72

 

в оправдание хочу сказать, что код этот был предназначен не для веба а для древних приставок, которые не умеют работать по SSL.

Отдельное спасибо apodolsk за найденный баг.

Ссылка на комментарий
Поделиться на других сайтах
apodolsk

apodolsk

Опубликовано:
Опубликовано:
  16.05.2014 в 10:46, alexsolo сказал:

@apodolsk,

 

https://iptv.kartina.tv/ все нормально работает, логина и пароля не видно.

Действительно,  эта ошибка уже исправлена.

Очень хорошо.

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Рассказать
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...