Il 29 dicembre 2010 18:18, Paolo Giardini <[email protected]> ha scritto: > ...con username, password e codice fiscale in chiaro nell'url... > > https://www.passaportonline.poliziadistato.it/LogInAction.do?username=pippo&password=passpippo&codiceFiscale=wwewer56p45w456o&codop=logUtente >
Che bella trovata :-/, cifrare le pagine ma inviare le credenziali tramite l'url!!!! La polizia di stato poi! Non ho parole... -- Dott. Matteo Cappelli email: [email protected] web: http://matteocappelli.wordpress.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
