W artykule news:d9e2ha$2ra$1@news.onet.pl grupowicz Marcin_P. napisał:

>>
> W Luasie po 3 min. wyskoczyło zeby wpisac nastepne wskazanie tokena bo
> system stwierdzil ze wskazanie tokena rozjechalo sie ze wskazaniem serwera
> :)

Oooo !
To gdybyś potwierdził spisanym wczesniej nastepnym wskazaniem, to by tak
zostało? A potencjalnemu włamywaczowi łatwiej zdobyć jest wskazanie, ktore
miał token 3 minuty temu, niż obecnie :)

--
S pozdravem,
August

do góry

Użytkownik "August" <n...@p...pl> napisał w wiadomości
news:d9e4ra$73q$1@opal.futuro.pl...
> W artykule news:d9e2ha$2ra$1@news.onet.pl grupowicz Marcin_P. napisał:
>
> >>
> > W Luasie po 3 min. wyskoczyło zeby wpisac nastepne wskazanie tokena bo
> > system stwierdzil ze wskazanie tokena rozjechalo sie ze wskazaniem
serwera
> > :)
>
> Oooo !
> To gdybyś potwierdził spisanym wczesniej nastepnym wskazaniem, to by tak
> zostało? A potencjalnemu włamywaczowi łatwiej zdobyć jest wskazanie, ktore
> miał token 3 minuty temu, niż obecnie :)
>

Pewne rzeczy warto mowic prywatnie - inne mozna puscic publicznie .....

do góry

Dnia Thu, 23 Jun 2005 10:55:10 +0200, Artur O. napisał(a):


> Z taka wiedza mozecie zostax adminami w Dublinie zarabiajacymi po 3000 Euro

Dzięki.

> co Wy jeszcze w Polsce robicie ? :-)

Zarabiamy pieniądze.

Zapomniałem dodać. Wszystkie przeglądarki są dziurawe. Permutować można do
woli. Mała demonstracja:
http://secunia.com/multiple_browsers_dialog_origin_v
ulnerability_test/

Pozdrawiam,

Krzysiek

do góry

> Zapomniałem dodać. Wszystkie przeglądarki są dziurawe. Permutować można
> do woli. Mała demonstracja:
> http://secunia.com/multiple_browsers_dialog_origin_v
ulnerability_test/

tu chyba nie ma się czym specjalnie przejmować bo sądzę, że nikt przytomny
na umyśle i tak nie wchodzi do banku przez jakieś podejrzane strony tylko
bezpośrednio.

> Pozdrawiam,
rowniez
pix

do góry