Továbbra is eltekintve az összes eddig elhangzott szakmai érvtől, hogy miért lenne továbbra is triviálisan hackelhető, amit csinálsz: ezt _kötelezővé_ tennéd minden szerver számára (természetesen visszafelé is a HTTP/0.9-ig, különben hekkercsávó simán csinál egy downgrade attacket), vagy valahol publikálnál egy listát, hogy melyik szerverek támogatják a hajbazerCRC HTTP fejléceket, vagy...?
Mert ha a böngésző nem biztos (és nem lehet) abban, hogy neki látnia kell ilyen fejléceket, a plázában ülő hekkercsávó simán kihúzza a titkosítatlan HTTP-n érkező fejléceket, mintha ott se lettek volna...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)