Что можно найти в коде
PS Уже исправили)
Но посмотреть архив можно тут.
Найдено в комментариях на сайте студии Лебедева.
PS Уже исправили)
Но посмотреть архив можно тут.
Найдено в комментариях на сайте студии Лебедева.
Это очень старая проблема с автозаполнением хрома из - за неё часто ломается анимация и состояния полей ввода.
К сожалению решить её нормально нельзя, поэтому это комментарий для другого программиста, чтобы тот не гадал зачем там фейковые поля.
мне одному логика сбера кажется странной?
а) твой комп который может быть довольно неплохо защищен хотя бы тем что стоит дома, а для входа и совершения платежей через сберонлайн в вебе нужно:
1) знать логин и пароль
2) иметь телефон для подтверждения одноразовым паролем по смс при входе и платежах
нет вы что, пароли сохранять нельзя!
б) андроид телефон -- после привязки:
1) вход по аж 5-тициферному пину или датчику отпечатков
2) для входа и совершения платежей смс подтерждение не требуется
3) телефон можно легко проебать, а подсмотреть и запомнить 5-тизначный пин проще простого
4) в конце концов скорее всего на этом же телефоне и симка с мобильным банком -> платежи через смс команды без какой-либо авторизации
но пароли в браузере сохранять нельзя, мда
твой комп который может быть довольно неплохо защищен хотя бы тем что стоит дома
У него есть доступ в интернет. Пока провод не выдернешь, твоя безопасность обеспечивается лишь твоей никому ненужностью.
иметь телефон для подтверждения одноразовым паролем по смс при входе и платежах
Почитай про уязвимости в SS7(ОКС-7) и пойми, что эта схема безопасна для тебя по той же причине, что и в первом пункте.
про сс7 почитал бы что-ли что и сколько требуется чтобы этот самый доступ получить
если так сравнивать то мы тут все имеем больший шанс подвергнуться воздействию старого доброго терморектального криптоанализа и выдать все что нужно для доступа к банку, нежели подвергнуться взлому через сс7
да даже стандартный способ с заменой симки в селе верхнее кукуево тут будет наиболее вероятным
мысль которую я пытался в комментарии донести: телефон который де факто в 99,(9)% случаев покидает дом чаще хуже защищен от несанкционированного доступа, нежели домашний пк, но при этом сбер накладывает ровно противоположные ограничения на доступ к онлайн банку для этих устройств
б) андроид телефон -- после привязки:
1) вход по аж 5-тициферному пину или датчику отпечатков
2) для входа и совершения платежей смс подтерждение не требуется
3) телефон можно легко проебать, а подсмотреть и запомнить 5-тизначный пин проще простого
4) в конце концов скорее всего на этом же телефоне и симка с мобильным банком -> платежи через смс команды без какой-либо авторизации
Сберклиент только на планшете, привязанная симка на десятилетней Нокии с S40 на борту. Я параноик? :)
Ровно по причине мобильного банка запаролил смс. Благо они уже не нужны так как раньше, там только предупреждения от мчс, операторов и разные коды от авторизаций.
Правда и мобильный банк уже отключился сам.
просто тут все хакиры
местные ИТ посты в большинстве воспринимаются как юмор если работаешь в этой сфере)