r...@a...net.pl <r...@a...net.pl> wrote:
> > to wylogowywanie w przypadku kliknięcia 'wstecz' w
> > przeglądarce
>
> Akurat w Multibanku nie wylogowuje -- może ci się pomyliło z Inteligo.

Może coś ostatnio poprawili, ale jak jakiś czas temu coś takiego zrobiłem,
to musiałem się logować ponownie.

> >albo użycia 'otwórz w nowym oknie'... Makabra...
>
> Wiem -- to też wada. BTW. W mBanku, Inteligo i wielu innych ta wada też
> akurat występuje.

W mBanku nie - jak na koniec miesiąca drukuję dla księgowej ZUSy, przelewy
zagraniczne, itd., to najpierw otwieram sobie wszystkie w osobnych
okienkach, a potem drukuję stopniowo zamykając kolejne okienka :)

P.

do góry

[...]
>>albo użycia 'otwórz w nowym oknie'... Makabra...
>
>Wiem -- to też wada. BTW. W mBanku, Inteligo i wielu innych ta wada też
>akurat
>występuje.

To akurat nie jest wada. Wielka zaleta (wzgledy bezpieczenstwa).

pzdr,
michal

do góry

Sun, 31 Jul 2005 20:02:14 +0200, w <dcj405$iea$1@inews.gazeta.pl>, "Michał"
<m...@N...pl> napisał(-a):

> >Wiem -- to też wada. BTW. W mBanku, Inteligo i wielu innych ta wada też
> >akurat
> >występuje.
>
> To akurat nie jest wada. Wielka zaleta (wzgledy bezpieczenstwa).

Akurat to nie ma żadnej zalety jeżeli chodzi o bezpieczeństwo (skąd w ogóle ci
się wziął ten pomysł??).

do góry

> >Wiem -- to też wada. BTW. W mBanku, Inteligo i wielu innych ta wada też
> >akurat
> >występuje.
>
> To akurat nie jest wada. Wielka zaleta (wzgledy bezpieczenstwa).
>
>Akurat to nie ma żadnej zalety jeżeli chodzi o bezpieczeństwo (skąd w ogóle
>ci
>się wziął ten pomysł??).

Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
i wykorzystania.. To tak po bardzo krotce ;))
Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...

Zas jesli chodzi o wylogowywanie w momencie klikniecia 'wstecz', to juz
zalezne jest to od stosowania, o ile pamiec mnie nie myli, ciasteczek
(cookies) do przechowywania sesji. Wraz z kliknieciem 'wstecz' sesja taka
zostaje usunieta, a my wylogowani. To jest juz zalezne od ustawien samego
serwera.
Mam nadzieje ze nic nie pomylilem ;))


pzdr
michal

do góry

r...@a...net.pl <r...@a...net.pl> wrote:
> > To akurat nie jest wada. Wielka zaleta (wzgledy bezpieczenstwa).
>
> Akurat to nie ma żadnej zalety jeżeli chodzi o bezpieczeństwo (skąd w
> ogóle ci się wziął ten pomysł??).

Bo wszystkie niedoróbki utrudniające życie się tłumaczy względami
bezpieczeństwa :)

P.

do góry

"Michał" <m...@n...pl> wrote:
> Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
> Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
> miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
> i wykorzystania.. To tak po bardzo krotce ;))
> Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...

Gdzie lata między okienkami? Cookie tak czy siak jest zapisane na komputerze,
więc 'prawdopodobieństwo przechwycenia' się nie zmienia.

Względem bezpieczeństwa może być to, że nie można mieć dwóch okienek na tę
samą sesję - jeśli ktoś przechwyciwszy kuki chciałby otworzyć takie samo
okienko, to by go wylogowało (pomijam, że najpierw musiałby zhakować SSL).

Rzecz w tym, że twórcy systemu powinni wybrać między wyraźnym udogodnieniem a
wątpliwym zwiększeniem bezpieczeństwa. W końcu mogli zrobić tak, że kliknięcie
dowolnego linku wymaga wpisania kodu jednorazowego wysyłanego po 1 szt. w
jednej kopercie, nie więcej niż dwóch dziennie :)

P.

do góry

Mon, 1 Aug 2005 09:53:43 +0200, w <dckkdu$ctr$1@inews.gazeta.pl>, "Michał"
<m...@N...pl> napisał(-a):

> Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
> Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
> miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
> i wykorzystania.. To tak po bardzo krotce ;))

A co za różnica, czy sesja otworzona jest w 1 okienku, czy w 10?

> Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...

Wciąż nie widzę różnicy.

do góry