[ Psyche @ 17.01.2006. 22:57 ] @
Drugarica i ja imamo naloge za mail na fakultetu. U pitanju je inace squirrel mail.
Preksinoc sam bila kod nje i sa njenog racunara proveravala postu. Danas sam bila na fakultetu i poslala sam jedan mail izvesnoj osobi, a svoju drugu adresu sam stavila u bcc, kako bih i ja dobila kopiju istog.

Upravo sam pogledala taj drugi email i videla da mi kao ime i prezime stoje njeno ime i prezime, a kao emaila adresa njena email adresa. Izgledalo je kao da sam poslala sa njenog email naloga sto je nemoguce. Postom sam proverila Opcije i Licne podatke i neka polja tipa potpis i sl. su ostala netaknuta. Takodje tu je i boja templatea, koja ze zna izgubiti kada se cookie obrise.

Kako je moguce da su se njeni podaci stvorili tek tako tu?
Ona takodje na svom racunaru koristi taj email kao web mail pretezno i verovatno da ima sacuvane cookies...

Mislim da je cak svoj proveravala odmah nakon sto sam ja zavrsila, ili je to bilo pre toga, ne secam se, ali... zar ih je cookie mogao tek tako ubaciti i kakva je onda bezbednost tog maila uopste?

[Ovu poruku je menjao Psyche dana 18.01.2006. u 00:00 GMT+1]
[ aleksandaraleksandar @ 18.01.2006. 16:07 ] @
Citat:
Psyche: Izgledalo je kao da sam poslala sa njenog email naloga sto je nemoguce.


sto bi bilo nemoguce? ocigledno vas dve znate sifre jedna drugoj, jel tako?
podsvesno si se ulogovala na njen nalog i to je to...

[ Psyche @ 18.01.2006. 17:35 ] @
Nije, jer mi u headeru stoji - citiram:

SquirrelMail authenticated user ********

Umesto zvezdica je naravno MOJE korisnicko ime.
A njenu sifru zaista ne znam, niti bih je mogla ukucati. Mada ona, ispostavilo se, zna moju. Tj. IE joj je podesen da pamti sifre, sto ja nisam znala dok je danas nisam pitala.

Sem toga bio je to moj inbox, moj template (mislim kolor sema i sl), moje poruke, sve sem mojih licnih podataka, tj. dela podataka.

Ona se logovala sa svog racunara pre mene, odjavila, a onda sam se logovala ja i pogledala svoju postu. Zatvorila sam je. Nakon dva dana sam ponovo pregledala tu postu, poslala odatle email i primetila gore opisano.

Takodje kad se klikne na link odjalvljivanje izgleda da ovaj mail uopste ne ubije sesiju, jer se moguce vratiti nazad u sanduce preko back dugmeta i imati puno kontrolu nad citavim nalogom, ako se dobije stranica Uspesno ste se odjavili, bla bla, kliknite ovde da se prijavite ponovo.

Tek kad se ugasi browser komplet, moguce se odjaviti.

[Ovu poruku je menjao Psyche dana 18.01.2006. u 18:43 GMT+1]
[ aleksandaraleksandar @ 18.01.2006. 20:56 ] @
posalji mail administratoru sistema koji koristite.