Pinning certificate là cái nhãm nhí nhất, cũng đi test, man in the middle chỉ cần SSL là chống được rồi, mã hoá Username với password với SSL làm gì, nếu đã không trust được máy tính của mình thì có mã hoá cũng như không, bài viết không có chút giá trị lại gây hoang mang dư luận.
nguoimatngu @webzone.vn Cái này chuẩn này. Có chút sửa chữa là Base64 cũng được coi là mã hoá á , Tưởng Base64 chỉ là encode thôi chứ nhỉ?
A6_YoonA @tin_truc22 ukm ko mã hoá thế có 1 thằng đặt 1 con free wifi sau đó cho mày dùng thoải mái và nó ngồi ez wireshark bắt gói tin, lúc đó m vẫn vào web bình thường và vẫn nghĩ mình đang an toàn nhưng đéo biết rằng nó đã ez thịt luộc cái username vs pasword dạng plant text. Ez money.
tin_truc22 @A6_YoonA đã nói ngay từ đầu mấy cái bài viết sai về kỹ thuật này làm những người yếu kiến thức lại càng bị đầu độc bởi những thông tin sai lệch mà.
tin_truc22 @webzone.vn Nếu đã có nghề, đọc vào cái chuỗi gửi đi trên netword đã biết nó là base64 rồi, đâu cần phải vào source đâu mà nói mã với chả hoá. mấy ông ấy đi hù ma doạ khỉ là chính. Nó gọi là encoding, chứ ko phải là encryption.
webzone.vn @tin_truc22 Sorry mình hok có nghề gì cả. không học qua trường lớp gì hết. chỉ là mò mẫm tự học từ internet. Tiếng anh cũng ko giỏi nên dịch tầm bậy tầm bạ loạn hết cả lên encoding encryption ... Mà cho mình hỏi chuổi gởi đi trên "netword" là gì. Tại mình vào google dịch encoding và encryption nó nói là Mã Hóa nên cứ tưởng hihi. Đúng là tự học ko tới nơi tới chốn nói ra toàn sai bét
guanghua @A6_YoonA Sử dụng https rồi thì làm sao thấy đc user/pass plaint text hả bác. Trừ khi phiên bản ssl của server bị lỗi tương tự heartbleed.
SilentAngel @tin_truc22 Bạn này nói đúng này. Tôi đã nói rồi, trình độ mod tinh tế quá lởm. Động cái gì sâu sâu một tí là không biết. Bài viết quá vô giá trị.
Mr Prince @Duy Luân nếu bác nghĩ tớ chuyện máy tính đã bị bí mật cài malware thì bảo mật của web đó có chắc ăn hay không có vẻ như không nhiều ý nghĩa rồi người dùng phải tự bảo vệ máy tính mình trước chứ
cPanel127 @Duy Luân Nếu mà bị cài malware hay gì rồi thì mã hóa bằng js làm gì nữa hả bạn, cái đó thì không bàn tới nữa rồi =)
iloveIphone2009 @tin_truc22 Nói rộng ra VN này ko phát triển nổi vì những tư tưởng như thế này,những gì dốt nát thì che giấu,bưng bít...Ko làm,có người làm thì đứng ngoài ý kiến ý cò...Ông làm 1 bài có giá trị tôi xem cái nào... "Hoang mang" ???? dốt!
BabyGenius @iloveIphone2009 Chào thanh niên tay nhanh hơn não! Bạn có thể đọc hết các page để tăng thêm hiểu biết của mình rồi tự động xóa post của bạn. tin_truc22 cứ cho qua thể loại này nhé, khỏi phải bận tâm!
tin_truc22 @iloveIphone2009 Xưa mình hay viết bài lắm (trên https://saylinux.wordpress.com ), dạo này không có thời gian, với tự cảm thấy trình độ mình có hạn viết người đọc khó hiểu, nên bớt viết bài rồi. Xưa rảnh rỗi cũng nghiên cứu được vài lỗi bảo mật nho nhỏ của viettel, fpt, mobifone (đám mobifone đền mình có 300K cho lỗi đó mình không thèm lấy) ở nước ngoài chắc ít nhất là cả ngàn đô rồi.
NguyễnThịAnhThư @Duy Luân Vậy thì số bạn quá nhọ thôi chứ sao bác... Đã dính malware hay keylog hay đại loại 1 trong 5 loại virut ns chung thì bác xác định thôi nếu biết thì cài lại win còn k biết thì ìnfomation là của ng ta hết
BabyGenius @iloveIphone2009 Bạn nên phân biệt việc che giấu thông tin với việc phát biểu vô trách nhiệm, không nghĩ đến hậu quả trong khi bản thân chưa hiểu rõ ràng sự việc. Đừng xúc phạm người khác bằng sự mù quáng của mình!
iloveIphone2009 @BabyGenius Đó là tôi nói chung... Tôi và ông ko rãnh để vớ vẫn nữa,trc khi nói tôi xúc phạm,đọc lại xem thằng cha góp ý thế nào... Mù cái dek gì...giỏi sao ko làm,người ta làm thì nhận xét kiểu đó...Ở ngoài thì nên cẩn thận chút...Dù mình giỏi hay mình đúng thì cũng phải nói cho đàng hoàng... Stop nhe ba đía!
Thao T. Pham @tin_truc22 Pinning certificate có phải để mã hóa đâu? Để trust CA mà. Mã hóa là việc của thằng HTTPS rồi.