Bug w systemach transakcyjnych open/getin/idea? - Grupy dyskusyjne w eGospodarka.pl

X-Received: by 10.49.30.100 with SMTP id r4mr820957qeh.32.1364250445529; Mon, 25 Mar
2013 15:27:25 -0700 (PDT)
X-Received: by 10.49.30.100 with SMTP id r4mr820957qeh.32.1364250445529; Mon, 25 Mar
2013 15:27:25 -0700 (PDT)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!news.glorb.com!t2no16514913qal.0!news-out.g
oogle.com!k8ni11100qas.0!nntp.google.com!ca1no7039563qab.0!postnews.google.com!
glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Mon, 25 Mar 2013 15:27:25 -0700 (PDT)
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=84.39.175.45;
posting-account=Zh52vQoAAAAk-gCCDfIcmpgxND9chfu-
NNTP-Posting-Host: 84.39.175.45
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <f...@g...com>
Subject: Bug w systemach transakcyjnych open/getin/idea?
From: "lery.IT" <l...@g...com>
Injection-Date: Mon, 25 Mar 2013 22:27:25 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.biznes.banki:589151
[ ukryj nagłówki ]
Wiem, że opis iście onetowy, specjalnie.

Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby zapobiec
atakom na sesję. Natomiast w niektórych podczas trwania sesji możemy zmienić ip i
nadal swobodnie poruszać się po systemie transakcyjnym. Wydaje się, że dobrym
rozwiązaniem byłoby chociaż ponowne uwierzytelnienie (nie mówię tutaj o ponownym
logowaniu, bądź przerwaniu sesji).

Testy:
- zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ,
- zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po systemach
OpenOnline, Getin, Idea, Polbank, BHP.

Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia na
ten temat?