a böngésző automatikusan megkeresi

From: Informacio
Date: Mon, Jan 4, 2010 at 9:10 AM
Subject: Weboldal hibabejelentes

Tisztelt Ügyfelünk!

Köszönettel vettük bankunkhoz küldött levelét.

Bankunk hivatalos URL címe a https://otpbank.hu/portal/hu. Amennyiben a böngésző címsorába csak annyit ír, hogy www.otpbank.hu (tehát a https nélkül), akkor a böngésző automatikusan megkeresi a hivatalos URL címet. Ha a https-t is beírja, akkor a böngésző nem keresi meg a hivatalos URL címet, így egy hibás oldal tőltődik le.

Bankunk szolgáltatásaival a továbbiakban is állunk az Ön szíves rendelkezésére.

Tisztelettel:

Faragó Tünde Emese
OTP Bank Nyrt.
Elektronikus Banki Igazgatóság

——-Original Message——-
Sent: 2010.01.03. 13:43:55
To: Informacio
Subject: Weboldal hibabejelentes

Tisztelt OTPBank Nyrt,

A https://www.otpbank.hu/ GET metodosu lekeresekor 400 Bad Requestet kapok. Ez nyilvanvaloan hiba, mert nem varhato el az ugyfelektol, hogy https eseten eleve begepeljek a https://www.otpbank.hu/portal/hu/fooldal cimet, ahova a sima http
iranyit at.

=====

% curl -v https://www.otpbank.hu/
* About to connect() to www.otpbank.hu port 443
* Trying 195.228.112.250… connected
* Connected to www.otpbank.hu (195.228.112.250) port 443
* SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.15.5 (x86_64-pc-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8c zlib/1.2.3 libidn/0.6.5
> Host: www.otpbank.hu
> Accept: */*
>
< HTTP/1.1 400 Bad Request
< Connection: close
< Transfer-Encoding: chunked
< Date: Sun, 03 Jan 2010 12:42:24 GMT
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

udv, e

Hozzászólások

A https://otpbank.hu/portal/hu szintén nem jó :)
Nem hiszem, hogy azért fogalmazta meg ilyen pongyolán, mert az hitte nem fogod megérteni amit ír. Nem tudom tartana-e 2 percnél tovább javítani ezt a problémát.

a kerdes elvi-biztonsagi okokbol helyes, es a valasz ugyanilyen okbol fatalisan rossz.

a http nelkuli keresek konnyen (konnyebben) spoofolhatoak, a https keresek nem, emiatt a paranoid ssl hasznalo https -sel indit. nem bizza a redirectre, hogy a megfelelo cimre dobja.

(*) tamado az internetszolgaltatonal transzparens proxyval elteriti a http://www.otp.hu/ cimet (kliens hibajelzes nelkul megteheti) es a redirektet sajat magara iranyitja https nelkul (amit szinten elkap) userek tobbsege nem veszi eszre, hogy a redirekt utan nem https van (en se vennem eszre hajnali 2-kor)
A https kapcsolat ennyire konnyen azert nem spoofolhato egy ISP-nel behelyezett tproxyval.

Vicces a csv fájlba exportálás is xls kiterjesztéssel. Olcsó lehetett.

(továbbra sem értem hogy ez mitől pistikés
- tökéletesen működik
- xls fájlformátum semmi pluszt nem hozna
- egyszerűségéből adódóan nemcsak hogy kisebb a hibalehetőség, erőforrásigény, de még az excelen kívül más is jól kezeli
- xls még csak azt a "telik erre" érzést sem produkálná (aki értékelné az nem néz a technika mögé, aki meg mögé néz.. annak a véleménye a kutyát sem érdekli:) )

de mindegy.)

Amit csv kiterjesztésnél megkérdez, azt xls kiterjesztés esetén honnan tudja kérdés nélkül?

Amikor először láttam ilyet, az OOo karakterkészletet és hasonlókat kérdezett, mint csv megnyitásakor; mivel xls volt a kiterjesztése, eltartott egy darabig, mire rájöttem, hogy ez nem egy hibás vagy OOo-val nem kompatibilis xls, amit sima szövegként akar megnyitni. Lehet, hogy az MSO nem így csinálja, de ez volt az elvárható viselkedés.

van egy szövegfájl csv meg van egy szabvány csv

előbbinél, .csv-nél, amikor importálunk nem feltételezi a formátumát, legfeljebb felajánlja a mezőhatárolót

utóbbinál már feltételezheti hogy mi is az

a kettőt szét kell választani, mert sokan csinálnak önszabályokkal pusztán vesszővel elválasztott szövegfájlt, xls kiterjesztést pedig ezek nem tesznek utána

kiterjesztés != fájlformátum
kiterjesztés = a felhasználó jelzése a "shell" felé mivel szeretné enterre vagy duplaklikkre megnyitni, illetve az a program hogy értelmezze, illetve a neve része a felhasználó felé hogy milyen jellegű a tartama (hiába cserélték le ikonra, azt a kiterjesztésből szedi)
ezt még a windows használók is természetesnek veszik, nem értem egy unixportálon miért kell egy kiterjesztésből gondot csinálni

ettől függetlenül: az application/*-t, technika információt nem tolnak a felhasználó képébe, neki csak azt kell látnia hogy az egy táblázat, mint ahogy lossy és lossless wmv-nek sincs külön kiterjesztése; konkrétan weben a headerrel lehet ugye a _böngészőnek_ mondani hogy mi az, mit kezdjen vele, miután már letöltötte viszon a felhasználónak és az oprendszernek mindegy hogy csv vagy xls, ígyis-úgyis csak egy táblázat illetve az excelt kell elindítani (ezek után a technikai részt már a fájl "fejlécéből" kell kiolvasni, milyen lenne már ha kiterjesztéssel lehetne rávenni hogy a jpeg képet exeként futtassa... hopsz:) )

Köszönöm, azt nem tudtam, hogy a CSV-re van kifejezetten szabvány. Azt még mindig nem értem, hogy honnan tudja egy CSV-ről, hogy szabványos-e.

"a neve része a felhasználó felé hogy milyen jellegű a tartama"

Épp ez volt a probléma: azt feltételeztem, hogy ha xls a kiterjesztése, akkor xls formátumú a tartalma, így ha kérdez, akkor probléma van. (Lehet, hogy ez nem szabványos csv formátum volt, az etr-en volt.)

hmm, a tanúsítvány www.-s verzióra jó, viszont a www-sről nem dob át nem www-sre.