Tisztelettel:
Faragó Tünde Emese
OTP Bank Nyrt.
Elektronikus Banki Igazgatóság
——-Original Message——-
Sent: 2010.01.03. 13:43:55
To: Informacio
Subject: Weboldal hibabejelentes
Tisztelt OTPBank Nyrt,
A https://www.otpbank.hu/ GET metodosu lekeresekor 400 Bad Requestet kapok. Ez nyilvanvaloan hiba, mert nem varhato el az ugyfelektol, hogy https eseten eleve begepeljek a https://www.otpbank.hu/portal/hu/fooldal cimet, ahova a sima http
iranyit at.
=====
% curl -v https://www.otpbank.hu/
* About to connect() to www.otpbank.hu port 443
* Trying 195.228.112.250… connected
* Connected to www.otpbank.hu (195.228.112.250) port 443
* SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.15.5 (x86_64-pc-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8c zlib/1.2.3 libidn/0.6.5
> Host: www.otpbank.hu
> Accept: */*
>
< HTTP/1.1 400 Bad Request
< Connection: close
< Transfer-Encoding: chunked
< Date: Sun, 03 Jan 2010 12:42:24 GMT
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
udv, e
- snitt_ blogja
- A hozzászóláshoz be kell jelentkezni
- 1356 megtekintés
Hozzászólások
A https://otpbank.hu/portal/hu szintén nem jó :)
Nem hiszem, hogy azért fogalmazta meg ilyen pongyolán, mert az hitte nem fogod megérteni amit ír. Nem tudom tartana-e 2 percnél tovább javítani ezt a problémát.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez egy marginalis problema, nem hiszem, hogy sokan irnak be pont a 'https://www.otpbank.hu' URL-t, a tobbseg nyilvan az 'otpbank.hu' vagy a 'www.otpbank.hu' format irja be. Igy pedig helyesen mukodik a redirect.
Ezt nezd meg: https://www.mnb.hu/ ;-)
- A hozzászóláshoz be kell jelentkezni
a kerdes elvi-biztonsagi okokbol helyes, es a valasz ugyanilyen okbol fatalisan rossz.
a http nelkuli keresek konnyen (konnyebben) spoofolhatoak, a https keresek nem, emiatt a paranoid ssl hasznalo https -sel indit. nem bizza a redirectre, hogy a megfelelo cimre dobja.
(*) tamado az internetszolgaltatonal transzparens proxyval elteriti a http://www.otp.hu/ cimet (kliens hibajelzes nelkul megteheti) es a redirektet sajat magara iranyitja https nelkul (amit szinten elkap) userek tobbsege nem veszi eszre, hogy a redirekt utan nem https van (en se vennem eszre hajnali 2-kor)
A https kapcsolat ennyire konnyen azert nem spoofolhato egy ISP-nel behelyezett tproxyval.
- A hozzászóláshoz be kell jelentkezni
Paranoia. Látod a keyloggeremet a gépeden? :D
__________________________________
2e845cb4c3a5b5bd6508455b1739a8a2
- A hozzászóláshoz be kell jelentkezni
Engem szemely szerint idegesit ez a jelenseg.
- A hozzászóláshoz be kell jelentkezni
Vicces a csv fájlba exportálás is xls kiterjesztéssel. Olcsó lehetett.
- A hozzászóláshoz be kell jelentkezni
az excel megeszi, nem? :)
- A hozzászóláshoz be kell jelentkezni
ezt nem értem. mi ebben a vicces vagy mi a bajod vele?
- A hozzászóláshoz be kell jelentkezni
csv fájloknak nem xls a kiterjesztése.
- A hozzászóláshoz be kell jelentkezni
btk vagy ptk szerint?
(van jelentéstartama, gyakorlati előnye,, pl az excel így nem importálja mindenféle hülye kérdésekkel hanem megnyitja mint xls fájlt, tehát miért ne)
- A hozzászóláshoz be kell jelentkezni
Ahogy nézem, az office2010 nem is importálja a régi jó xls generátorok által kreált valódi xls-eket. Ebben az esetben hasznos ami vicces, és olcsó is volt. Csak fura, hogy egy banknál ilyen pistikés megoldásokkal élnek.
- A hozzászóláshoz be kell jelentkezni
(továbbra sem értem hogy ez mitől pistikés
- tökéletesen működik
- xls fájlformátum semmi pluszt nem hozna
- egyszerűségéből adódóan nemcsak hogy kisebb a hibalehetőség, erőforrásigény, de még az excelen kívül más is jól kezeli
- xls még csak azt a "telik erre" érzést sem produkálná (aki értékelné az nem néz a technika mögé, aki meg mögé néz.. annak a véleménye a kutyát sem érdekli:) )
de mindegy.)
- A hozzászóláshoz be kell jelentkezni
Hiába is magyaráznám.
- A hozzászóláshoz be kell jelentkezni
hát ilyen érvelési képességekkel.. :P
- A hozzászóláshoz be kell jelentkezni
Úgy se érted ennyi aggyal.
- A hozzászóláshoz be kell jelentkezni
béka mondja.. :)
- A hozzászóláshoz be kell jelentkezni
Höhöhö.
- A hozzászóláshoz be kell jelentkezni
Amit csv kiterjesztésnél megkérdez, azt xls kiterjesztés esetén honnan tudja kérdés nélkül?
Amikor először láttam ilyet, az OOo karakterkészletet és hasonlókat kérdezett, mint csv megnyitásakor; mivel xls volt a kiterjesztése, eltartott egy darabig, mire rájöttem, hogy ez nem egy hibás vagy OOo-val nem kompatibilis xls, amit sima szövegként akar megnyitni. Lehet, hogy az MSO nem így csinálja, de ez volt az elvárható viselkedés.
- A hozzászóláshoz be kell jelentkezni
van egy szövegfájl csv meg van egy szabvány csv
előbbinél, .csv-nél, amikor importálunk nem feltételezi a formátumát, legfeljebb felajánlja a mezőhatárolót
utóbbinál már feltételezheti hogy mi is az
a kettőt szét kell választani, mert sokan csinálnak önszabályokkal pusztán vesszővel elválasztott szövegfájlt, xls kiterjesztést pedig ezek nem tesznek utána
kiterjesztés != fájlformátum
kiterjesztés = a felhasználó jelzése a "shell" felé mivel szeretné enterre vagy duplaklikkre megnyitni, illetve az a program hogy értelmezze, illetve a neve része a felhasználó felé hogy milyen jellegű a tartama (hiába cserélték le ikonra, azt a kiterjesztésből szedi)
ezt még a windows használók is természetesnek veszik, nem értem egy unixportálon miért kell egy kiterjesztésből gondot csinálni
- A hozzászóláshoz be kell jelentkezni
Nem érted, nem érted... Mert mondjuk headerben is application/vnd.ms-excel-t szoktak nyomni. Viccbül. Tudod, mint a béka amin röhögni szoktál.
- A hozzászóláshoz be kell jelentkezni
tehát nem application/csv-t?
- A hozzászóláshoz be kell jelentkezni
Változó. Nézd meg az otp mit nyom, lehet hogy semmi fájltípusra vonatkozó dolgot nem. Majd megnézem én is, csak perpill késhás vagyok...
- A hozzászóláshoz be kell jelentkezni
ettől függetlenül: az application/*-t, technika információt nem tolnak a felhasználó képébe, neki csak azt kell látnia hogy az egy táblázat, mint ahogy lossy és lossless wmv-nek sincs külön kiterjesztése; konkrétan weben a headerrel lehet ugye a _böngészőnek_ mondani hogy mi az, mit kezdjen vele, miután már letöltötte viszon a felhasználónak és az oprendszernek mindegy hogy csv vagy xls, ígyis-úgyis csak egy táblázat illetve az excelt kell elindítani (ezek után a technikai részt már a fájl "fejlécéből" kell kiolvasni, milyen lenne már ha kiterjesztéssel lehetne rávenni hogy a jpeg képet exeként futtassa... hopsz:) )
- A hozzászóláshoz be kell jelentkezni
Akkor vajon a ods-nél meg az xlsx-nél miért nem xls kiterjesztést használunk? Táblázat mindegyik.
- A hozzászóláshoz be kell jelentkezni
ez már kicsit messze mutat, én nem azt írtam hogy ez egy olyan ok ami önmagában elég a kierjesztés megválasztására, hanem leginkább azt hogy ez egy ok amiért nem vicces az xls-nek csv nevet adni
- A hozzászóláshoz be kell jelentkezni
Köszönöm, azt nem tudtam, hogy a CSV-re van kifejezetten szabvány. Azt még mindig nem értem, hogy honnan tudja egy CSV-ről, hogy szabványos-e.
"a neve része a felhasználó felé hogy milyen jellegű a tartama"
Épp ez volt a probléma: azt feltételeztem, hogy ha xls a kiterjesztése, akkor xls formátumú a tartalma, így ha kérdez, akkor probléma van. (Lehet, hogy ez nem szabványos csv formátum volt, az etr-en volt.)
- A hozzászóláshoz be kell jelentkezni
"Mi az a kiterjesztés?" :D
- A hozzászóláshoz be kell jelentkezni
/\.[^.]*$/
- A hozzászóláshoz be kell jelentkezni
hmm, a tanúsítvány www.-s verzióra jó, viszont a www-sről nem dob át nem www-sre.
- A hozzászóláshoz be kell jelentkezni