forum.odorik.cz

Zedna píše: Na Win7 (64bit) FireFox28 mi to pise:

Používáte zastaralý prohlížeč. Nainstalujte si Google Chrome nebo Mozillu Firefox

xtonda píše:1. Stránka, kam se zadává heslo, by nikdy neměla jít přes HTTP, ale vždy pouze přes HTTPS, aplikace by vzhledem ke své povaze vůbec neměla být přístupná přes HTTP, při pokusu přistoupit k ní přes HTTP by mělo dojít k redirectu na HTTPS.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.

 <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">

helmut.niederman píše: Máte pravdu, aby se pak nedivili, až nějaký účet odorik bude hacknut a fraudován, takže je to velká opatrnost a za sebe říkám, dokud to nepůjde přes klasické zabezpečné stránky HTTPS, tak používat jedině demo účet Odorika, protože ten je veřejně dostupný Jinak, je to velký nešvar.
Nedovedu si představit, že by Era Poštovní sporitelna spustila svůj HTTP web přes který by šlo nastavovat vzory příkazů k úhradě nebo zadávat trvalé příkazy k úhradě.
Bezpečnost na internetu musí být na prvním místě, tohle je nebezpečné a další nebezpečí vidím v odesílání dat na servery třetích stran jako například CLOUDFLARE.COM
Nechci hovořit za ajťáky, ale myslím si, že rozumný ajťák by dával ruce od toho pryč a nepoužíval by něco takového jako na nezabezpečném HTTP a už vůbec by neměly chodit data na nějaké CLOUDFLARE. COM.

Kód: Vybrat vše

 <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">

Ty CSS soubory, neměl by být uložené na serveru odorik ? Proč je to na to na zahraniční doméně COM?

xtonda píše:Pokud ji načtu přes http, tak ji může někdo po cestě pozměnit tak, že kromě očekávané funkce odešle přihlašovací údaje útočníkovi a tam mi pak na základě znalosti těchto údajů může provolat kredit na 90x čísla ze kterých následně shrábne provizi. Tohle už není fórum, únikem přihlašovacích údajů do této aplikace lze přijít o skutečné peníze, proto by to nemělo být bráno na lehkou váhu.

Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.

xsouku04 píše:Na adrese http://www.odorik.cz/aw/kontakty_zastarale01.html nyní běží nová aplikace, která umožňuje práci s rychlými kontakty. Přidávání, editaci a objednávání hovorů přes zpětné volání.

Je to tzv. single page application a využívá jen JavaScript, HTML a CSS a API . Pokud si tedy soubor kontakty.html stáhnete (např. dáte "uložit jako ..." ), můžete je pouštět i lokálně nebo z jiných webových stránek, na které jej umístíte.
Pro přihlášení se zadává API přihlašovací jméno a API heslo, které najdete po přihlášení v Nastavení účtu -> Api heslo.
Hlavní výhoda je v tom, že osobě, která danou aplikaci používá, nemusíte prozrazovat běžné přihlašovací údaje. API jméno a heslo je uloženo pomocí cookies lokálně na prohlížeči a můžete je tak uložit při prvním použití osobně.

...

Podle zájmu můžeme přidat možnost nastavovat další volby obdobným způsobem. Tento web lze snadno integrovat se zbytkem firemního webu a jeho uživatel nebude zmaten spoustou jiných voleb, které Odorik.cz sice umožňuje, ale koncový uživatel linky je nikdy nevyužije. Podobným způsobem můžeme dovolit i přístup k historii hovorů, pokud by byl zájem.