Łączę się przez modem (TPSA), otwieram konto mBanku, komunikat:
połączenie szyfrowane, iden., hasło, pokazuje mi się lista rachunków.
TPSA (#%!@#) zrywa połączenie, na ekranie wyskakuje informacja - coś jak
przekroczony czas niepołączenia z serwerem mBanku. Na monitorze
(przeglądarce) został obrazek z listą rachunków. Coś mnie podkusiło i
połączyłem się z siecią przez telefon dostępowy ASTER (cały czas modem).
Połączenie się dokonało, na pozostawionej *starej* stronie mBanku
kliknęłem na szczegóły eKonta. Wyskoczył komunikat, że system mBanku
mnie rozpoznał i ... pokazały się szczegóły rachunku.

Czyli za drugim połączeniem nie musiałem się przedstawiać iden. ani
hasłem, chyba coś nie jest dobrze, a jakby to żona była albo jeszcze gorzej?

andy

do góry

Użytkownik "Andrzej Kłos" <a...@w...pl> napisał w wiadomości
news:3CD24340.5010602@wp.pl...

> Czyli za drugim połączeniem nie musiałem się przedstawiać iden. ani
> hasłem, chyba coś nie jest dobrze, a jakby to żona była albo jeszcze
gorzej?

A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy ciąg tej
samej sesji , wciąż obowiązywał ten sam klucz sesji, bo przecież ani nie
wylogowałeś się, ani nie nastąpił time-out, a na ekranie miałeś otwarte
wciąż to samo okno. Po prostu pakiety do mBanku poszły inna drogą niż to
było na początku sesji i jest to nie tylko całkowicie normalne, ale wręcz
podstawowa zaleta Internetu.
Gdyby było inaczej, to przy najmniejszym zakłóceniu w pracy sieci zrywałoby
Ci połączenie i musiałbyś sesję rozpoczynać od nowa - wtedy dopiero byś
bulgotał ;)
A jeśli chcesz się zabezpieczyć przez "żoną albo jeszcze gorzej"
(teściowa?), to nie pozostawiaj na komputerze otwartej sesji z bankiem :)

--
Pozdrowienia

Krzysztof Maj

do góry

On 3 May 02 07:58:56 GMT, a...@w...pl (Andrzej Kłos) wrote:

>
>Czyli za drugim połączeniem nie musiałem się przedstawiać iden. ani
>hasłem, chyba coś nie jest dobrze,

bo pewnie dane sa trzymane w sesji a pewnie nie wylaczyles
przegladarki, wiec niby nic sie nie zmienilo... powinni sprawdzac tez
po IP - nie pomysleli - to tak jak w w2k - zahibernowalem na 1 minutke
i mialem polaczenie z kontem na shellu ;-))).

>a jakby to żona była albo jeszcze gorzej?
^^^^
nie ufasz swojej zonie ;-))

rafi pozdrawia

do góry

"ErkA" <N...@p...onet.pl> wrote in message
> >a jakby to żona była albo jeszcze gorzej?
> ^^^^
> nie ufasz swojej zonie ;-))
>
A może żone nie ufa jemu? (Sprawdza wszystkie konta, ile wpływów, ile
odpływów ;-)...

do góry

Użytkownik ErkA napisał:
> nie ufasz swojej zonie ;-))

nigdzie nie napisałem, że obawiam się swojej żony, akurat konto jest
mojej żony, ja tylko sprawdzałem jej wpływy i wypływy

Użytkownik Krzysztof K. Maj napisał:
> A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy ciąg tej
> samej sesji , wciąż obowiązywał ten sam klucz sesji, bo przecież ani nie
> wylogowałeś się, ani nie nastąpił time-out, a na ekranie miałeś otwarte
> wciąż to samo okno.

o, właśnie to, to, może źle napisałem (angielski->polski), tam było coś
o time-out, po tym zerwaniu przez TPSA (#%!@#), więc chyba od strony
serwera banku powinno być kompletne out.

> A jeśli chcesz się zabezpieczyć przez "żoną albo jeszcze gorzej"
> (teściowa?), to nie pozostawiaj na komputerze otwartej sesji z bankiem :)

jasne, tak też robię, nawet szybko wycieram kurz z monitora, bo się
układa na kształt cyferek (a żony czyhają), ale teraz siedziałem sam, i
tak coś mi wpadło do głowy, no i nie podoba mi się to i już.

andy

do góry

Pamietam stare dobre czasy.
Modem 14.400, ale połączenie max 2k, a najczęściej 500, rwało się co kilka
minut, ponowne połączenie z BBS-em (bo niby skąd internet) czyli przejście
przez całą procedurę logowania, kolejne menu i wreszcie ten 20kb plik, z
którego już ściągnąłem 8k i próba pociągnięcia - stosuje zmodem czy nie -
tak - sukces - już tylko 12kB do ściągnięcia.
I teraz wyobraź sobie, że masz wystawić przelew.
MS

Użytkownik "Andrzej Kłos" <a...@w...pl> napisał w wiadomości
news:3CD2856D.5080006@wp.pl...
> Użytkownik ErkA napisał:
> > nie ufasz swojej zonie ;-))
>
> nigdzie nie napisałem, że obawiam się swojej żony, akurat konto jest
> mojej żony, ja tylko sprawdzałem jej wpływy i wypływy
>
> Użytkownik Krzysztof K. Maj napisał:
> > A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy ciąg
tej
> > samej sesji , wciąż obowiązywał ten sam klucz sesji, bo przecież ani nie
> > wylogowałeś się, ani nie nastąpił time-out, a na ekranie miałeś otwarte
> > wciąż to samo okno.
>
> o, właśnie to, to, może źle napisałem (angielski->polski), tam było coś
> o time-out, po tym zerwaniu przez TPSA (#%!@#), więc chyba od strony
> serwera banku powinno być kompletne out.
>
> > A jeśli chcesz się zabezpieczyć przez "żoną albo jeszcze gorzej"
> > (teściowa?), to nie pozostawiaj na komputerze otwartej sesji z bankiem
:)
>
> jasne, tak też robię, nawet szybko wycieram kurz z monitora, bo się
> układa na kształt cyferek (a żony czyhają), ale teraz siedziałem sam, i
> tak coś mi wpadło do głowy, no i nie podoba mi się to i już.
>
> andy
>
>
>

do góry

3 May 02 12:41:17 GMT, w <3...@w...pl>,
a...@w...pl (Andrzej Kłos) napisał(-a):

> Użytkownik Krzysztof K. Maj napisał:
> > A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy ciąg tej
> > samej sesji , wciąż obowiązywał ten sam klucz sesji, bo przecież ani nie
> > wylogowałeś się, ani nie nastąpił time-out, a na ekranie miałeś otwarte
> > wciąż to samo okno.
>
> o, właśnie to, to, może źle napisałem (angielski->polski), tam było coś
> o time-out, po tym zerwaniu przez TPSA (#%!@#), więc chyba od strony
> serwera banku powinno być kompletne out.

Przekroczony czas operacji równie dobrze (a raczej na pewno), mogła
wypisać Twoja przeglądarka. I co wtedy?

> układa na kształt cyferek (a żony czyhają), ale teraz siedziałem sam, i
> tak coś mi wpadło do głowy, no i nie podoba mi się to i już.

Nie ma znaczenia, czy Ci się podoba, czy nie. Ważne, że jest
bezpieczne.
Dla św. spokoju mogliby zrobić badanie po IP, ale po co, skoro ident.
sesji jest zapisywany w Twojej przeglądarce i nikt inny nie może mieć
tego samego, a badanie IP mogłoby spowodować komplkacje?

do góry

> > A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy
> > ciąg tej samej sesji , wciąż obowiązywał ten sam klucz sesji, bo
> > przecież ani nie wylogowałeś się, ani nie nastąpił time-out, a na
> > ekranie miałeś otwarte wciąż to samo okno.
>
> o, właśnie to, to, może źle napisałem (angielski->polski), tam było
> coś o time-out, po tym zerwaniu przez TPSA (#%!@#), więc chyba od
> strony serwera banku powinno być kompletne out.

Skoro przy wysyłaniu danych z przeglądarki do banku nastąpił timeout,
to bank po prostu w ogóle nie dostał danego komunikatu - i dla niego
nic się nie zmieniło, sytuacja jest taka sama jak gdybyś nigdy nic nie
próbował.


--
( Marcin Kasperski | If Staff, Scope and Schedule are all fixed, managers )
( http://www.mk.w.pl | will have no options, other than prayer. (Martin) )
(---------------------------------------------------
-------------------------)
( Moje prywatne strony: http://www.kasperski.prv.pl )

do góry