-
31. Data: 2002-12-19 20:37:25
Temat: Re: Lukas - bezpieczeństwo
Od: "wkg" <w...@i...pl>
>
>Tu już wpadam niemal w ROFTL :-))) Jako informatyk znasz chyba pojęcie
>pokory przed specyfikacj? danej technologi? Klient nasz pan powiadasz? ;-)
>
Znam, masz racje. Dla tego jestem bardzo szczesliwy, ze nie mam juz z
technologia nic wspolnego:))) Ale po cichu wiem swoje - w oraclu zawsze
wszystko dzialalo bardziej przewidywalnie - to do tych kompleksow :)))... no
ale to NTG.
>
> Widocznie korzystamy z innych mBanków :-))) Bo ja mogę pochodzić np p
> onecie, powsteczować ;-) i wrócić do serwisu, który DZIAŁA. Nie wiem czy
Ty
> przypadkiem nie wpisujesz spowrotem adresu
> https://www.mbank.com.pl/ib_fr_homebanking.asp - wtedy rzeczywiście trzeba
> się logować. Ale sprawdzenie tego jest możliwe bo znamy adres, który
wywołał
> ten adres.
>
Wchodze przez https://www.mbank.com.pl/ .
pzdr
wkg
-
32. Data: 2002-12-20 01:57:50
Temat: Re: Lukas - bezpieczeństwo
Od: Krzysztof Halasa <k...@d...pm.waw.pl>
w...@p...onet.pl writes:
> No, ale teraz mamy MSFT, balaganiarskie systemy to standard i nikt nie
> zwraca
> uwagi bo:
>
> - sie nie wylogowales !!!!
> - bo nie wiesz co to sesja !!!
> - bo nie wiesz co to asp, html, jsp !!!
>
> Ale nie wszyscy chca wiedziec.
To ich problem.
Problemem nie jest zadne MSFT (cokolwiek by to nie bylo), a fakt, ze
protokol HTTP jest "bezstanowy" - po zakonczeniu transmisji dokumentu
polaczenie jest przerywane. W tej sytuacji serwer nie ma zadnej mozliwosci
stwierdzenia, ze przerwales ogladanie strony banku, i nastepnie do niej
powrociles (wlasciwie to nawet nie ma takiego pojecia jak przerwanie
pracy ze strona bankowa).
Naturalnie, da sie to obejsc rozmaitymi sposobami, ale mam wrazenie,
ze duzo lepiej jest zostawic to tak jak jest.
> Niektorzy po prostu chca, zeby to dzialalo intuicyjnie, wiarygodnie,
> szybko i
> niezawodnie. Bo tak powinno byc w kazdym banku :))
Oczekuja cudu.
> Ale moze ja sie nie znam :((
No coz... jakby to powiedziec...
--
Krzysztof Halasa
Network Administrator
-
33. Data: 2002-12-20 09:09:06
Temat: Re: Lukas - bezpieczeństwo
Od: "Krzysztof Kowalski" <kowalski@___nospam___bankier.pl>
> Tak działa LGNet. Jak zamkniesz przeglądarkę bez wylogowania, zapomnij o
> ponownym zalogowaniu przez bodajże 30 minut. Tam sesja zapisywana jest
> na serwerze. Zesrać się można, jak coś się skopie, a trzeba nagle
> skorzystać...
A sejse mBanku to gdzie niby są zapisywane? Na tapecie u admina? ;-)))
K. Kowalski
-
34. Data: 2002-12-20 09:12:45
Temat: Re: Lukas - bezpieczeństwo
Od: "Krzysztof Kowalski" <kowalski@___nospam___bankier.pl>
> chyba mbank w ogóle nie nadaje się do kawiarenek - jakiś szpieg wyczuje ci
> hasła i potem może nie okradnie, ale zapłacić za telefon z góry za kilka
lat
> to już pewnie będzie mógł. Pod tym względem to Lukas (z tokenem)górą.
Panowie, a który bank nadaje się do kafejek? Chyba bym nie miał odwagi się
zalogować w kafejce do żadnego banku. Od tego mam rozbudowany WAP w Multi i
dostęp do call center, że jak _muszę_ to _mogę_ ;-)) A jak chcę wygodnie i
tanio - to w domciu albo w pracy przez Internet.
K. Kowalski
-
35. Data: 2002-12-20 12:16:48
Temat: Re: Lukas - bezpieczeństwo
Od: tan <t...@n...o2.pl>
Kazimierz wrote:
[...]
> Mialem cos lepszego w mBanku. Zalogowalem sie rownoczesnie na dwa konta w
> mBanku (rozni wlasciciele) i cos sie pomieszalo. W oknie z kontem moich
> rodzicow dzialaly hasla jednorazowe moje wlasne, a ich nie.
> Ciekawe czy to byla kwestia jednego komputera czy jednego IP, bo jakby to
> drugie to w kawiarenkach internetowych lepiej nie korzystac.
Byla to kwestia identyfikatora sesji. Gdybys to zrobil na dwoch roznych
przegladarkach z tego samego PC nie bylo by problemu.
UWAGA: Nie chodzi mi o "odpalenie" dwoch okien tej samej przegladarki.
Musial bys miec fizycznie zainstalowane dwie rozne przegladarki!
Najlepiej jeszcze dwoch roznych producentow np. IE + NN.
pozdrawiam - tan
-------------------------
chcesz do mnie napisac
wytnij "nos." z adresu:
t...@n...o2.pl
-------------------------
-
36. Data: 2002-12-20 21:12:31
Temat: Re: Lukas - bezpieczeństwo
Od: Tristan Alder <s...@p...onet.pl>
Użytkownik Krzysztof Kowalski napisał:
>>Tak działa LGNet. Jak zamkniesz przeglądarkę bez wylogowania, zapomnij o
>>ponownym zalogowaniu przez bodajże 30 minut. Tam sesja zapisywana jest
>>na serwerze. Zesrać się można, jak coś się skopie, a trzeba nagle
>>skorzystać...
>>
>>
>
>A sejse mBanku to gdzie niby są zapisywane?
>
F ciasteczkach...
>Na tapecie u admina? ;-)))
>
Też :-)
--
Jego Szara Eminencja Czcigodny Tristan hrabia Alder
(ZTJ: Przemysław Adam Śmiejek)
-
37. Data: 2002-12-20 21:21:29
Temat: Re: Lukas - bezpieczeństwo
Od: "Robert" <s...@o...pl>
In news:au015p$lho$2@serwus.bnet.pl, Tristan Alder wrote:
> Użytkownik Krzysztof Kowalski napisał:
>
> > > Tak działa LGNet. Jak zamkniesz przeglądarkę bez wylogowania,
> > > zapomnij o ponownym zalogowaniu przez bodajże 30 minut. Tam sesja
> > > zapisywana jest na serwerze. Zesrać się można, jak coś się
> > > skopie, a trzeba nagle skorzystać...
> > >
> > >
> >
> > A sejse mBanku to gdzie niby są zapisywane?
> >
>
> F ciasteczkach...
I już nigdzie? To z czym są porównywane...?
--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-
-
38. Data: 2002-12-20 21:49:23
Temat: Re: Lukas - bezpieczeństwo
Od: Tristan Alder <s...@p...onet.pl>
Użytkownik Robert napisał:
>In news:au015p$lho$2@serwus.bnet.pl, Tristan Alder wrote:
>
>
>>Użytkownik Krzysztof Kowalski napisał:
>>
>>
>>>>Tak działa LGNet. Jak zamkniesz przeglądarkę bez wylogowania,
>>>>zapomnij o ponownym zalogowaniu przez bodajże 30 minut. Tam sesja
>>>>zapisywana jest na serwerze. Zesrać się można, jak coś się
>>>>skopie, a trzeba nagle skorzystać...
>>>>
>>>>
>>>A sejse mBanku to gdzie niby są zapisywane?
>>>
>>>
>>F ciasteczkach...
>>
>>
>I już nigdzie? To z czym są porównywane...?
>
Oj nie wiem. Sama sesja pewnie na serwerze, ale w momencie zabica
przeglądarki tworzona jest pewnie nowa...
Wiem, że w LG próba połączeniaz innego miejsca, z innej przeglądarki, z
zamkniętej przeglądarki powoduje, że się nie da. --
--
Jego Szara Eminencja Czcigodny Tristan hrabia Alder
(ZTJ: Przemysław Adam Śmiejek)
-
39. Data: 2002-12-23 00:45:27
Temat: Re: Lukas - bezpieczeństwo
Od: "Krzysztof Kowalski" <kowalski@___nospam___bankier.pl>
> Oj nie wiem. Sama sesja pewnie na serwerze, ale w momencie zabica
> przeglądarki tworzona jest pewnie nowa...
Sesje są zapisywane na serwerze w plikach (których nazwy są unikatowe). W
momencie zabicia przeglądarki nic się nie dzieje bo serwer nie ma o tym
zielonego pojęcia. Pisałem to już wielokrotnie i pisał też np Krzysiek
Hałasa - HTTP to nie jest aplikacja w Windows! ;-) Nie zestawia się ciągłego
połączenia.
> Wiem, że w LG próba połączeniaz innego miejsca, z innej przeglądarki, z
> zamkniętej przeglądarki powoduje, że się nie da. --
Jest to standardowe działanie sesji w HTTP.
K. Kowalski
-
40. Data: 2002-12-23 15:50:46
Temat: Re: Lukas - bezpieczeństwo
Od: "Piotr Solarz" <p...@...pl>
Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
news:atskbv$qc7$1@topaz.icpnet.pl...
> In news:574f.0000079f.3e01ba74@newsgate.onet.pl, Użytkownik wrote:
> Jeśli masz token, to w Lukasie nie wykonasz bez wskazania tokena żadnej
> operacji finansowej, a więc bezpieczeństwo nie jest w istotny sposób
> zagrożone.
>
> Nie wiem, jak to wygląda w koncie bez tokena, ale chyba inaczej.
Na koncie bez tokena prosi o podanie hasła. Z tym, że tam można wykonać
tylko te opewracje, które się wcześniej zadeklarowała. Typu zapłąta za
telefon. Pieniążki mogą pójść tylko na konta zadeklarowane więc nie ma
problemu.
Piotrek