ioff83 писал(а):Вы в интернете прочитали что все так просто или есть самостоятельный опыт!? Никто и заморачиваться не будет с таким способом кражи паролей
Я не утверждаю, что пароли крадут так. Но в таком виде идет запрос по сети (поиск по ВИН коду). У меня даже стоит логгер такой, чтоб в случае ошибки понимать источник. И это не трудно абсолютно.
- Код: Выделить всё
ID: 59
Address: http://eaisto.gibdd.ru/common/ws/arm_expert.php
Encoding: UTF-8
Http-Method: POST
Content-Type: text/xml
Headers: {Accept=[*/*], SOAPAction=["http://tempuri.org/IInspection/GetCardByVin
"]}
Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<ns2:GetCardByVin xmlns="http://schemas.datacontract.org/2004/07/TechInspect
ion.Domain.DataContracts" xmlns:ns2="http://tempuri.org/" xmlns:ns3="http://sche
mas.datacontract.org/2004/07/TechInspection.Domain.Enums" xmlns:ns4="http://sche
mas.microsoft.com/2003/10/Serialization/">
<ns2:user>
<Name>Name</Name>
<Password>Password</Password>
<ExtSystem>ExtSystem</ExtSystem>
</ns2:user>
<ns2:Purpose>ForDublicate</ns2:Purpose>
<ns2:vin>vin</ns2:vin>
<ns2:regNumber xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:n
il="true"/>
<ns2:BodyNumber xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:
nil="true"/>
<ns2:FrameNumber xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi
:nil="true"/>
<ns2:formNumber xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:
nil="true"/>
<ns2:formSeries xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:
nil="true"/>
<ns2:dateFrom xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:ni
l="true"/>
<ns2:dateTo xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:nil=
"true"/>
</ns2:GetCardByVin>
</soap:Body>
</soap:Envelope>
В частности этот фрагмент
- Код: Выделить всё
<ns2:user>
<Name>Name</Name>
<Password>Password</Password>
<ExtSystem>ExtSystem</ExtSystem>
</ns2:user>
Просто тут говорят, что 100% не сторона оператора. А дыр то много еще....