eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBug w systemach transakcyjnych open/getin/idea?
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 4

  • 1. Data: 2013-03-25 23:27:25
    Temat: Bug w systemach transakcyjnych open/getin/idea?
    Od: "lery.IT" <l...@g...com>

    Wiem, że opis iście onetowy, specjalnie.

    Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby zapobiec
    atakom na sesję. Natomiast w niektórych podczas trwania sesji możemy zmienić ip i
    nadal swobodnie poruszać się po systemie transakcyjnym. Wydaje się, że dobrym
    rozwiązaniem byłoby chociaż ponowne uwierzytelnienie (nie mówię tutaj o ponownym
    logowaniu, bądź przerwaniu sesji).

    Testy:
    - zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ,
    - zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po systemach
    OpenOnline, Getin, Idea, Polbank, BHP.

    Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia na
    ten temat?

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 2. Data: 2013-03-25 23:59:00
    Temat: Re: Bug w systemach transakcyjnych open/getin/idea?
    Od: sas <n...@e...com>

    W dniu 25.03.2013 o 23:27 lery.IT <l...@g...com> pisze:

    > Wiem, że opis iście onetowy, specjalnie.
    >
    > Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby
    > zapobiec atakom na sesję. Natomiast w niektórych podczas trwania sesji
    > możemy zmienić ip i nadal swobodnie poruszać się po systemie
    > transakcyjnym. Wydaje się, że dobrym rozwiązaniem byłoby chociaż ponowne
    > uwierzytelnienie (nie mówię tutaj o ponownym logowaniu, bądź przerwaniu
    > sesji).
    >
    > Testy:
    > - zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ,
    > - zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po
    > systemach OpenOnline, Getin, Idea, Polbank, BHP.
    >
    > Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze
    > spostrzeżenia na ten temat?


    W moich testach (z aero2) wygląda to tak:

    Millennium - przerywa sesję, trzeba się zalogować ponownie,
    mBank - nie przerywa,
    MeritumBank - nie przerywa,
    BGŻ - przerywa,
    GetinOnline - nie przerywa,
    AliorSync - nie sprawdziłem.

    A czy powinien przerywać - nie wiem?

    [sas]

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 3. Data: 2013-03-26 00:05:15
    Temat: Re: Bug w systemach transakcyjnych open/getin/idea?
    Od: sas <n...@e...com>

    W dniu 25.03.2013 o 23:59 sas <n...@e...com> pisze:

    > AliorSync - nie sprawdziłem.
    >

    Już sprawdziłem:
    AliorSync - nie przerywa.

    [sas]

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 4. Data: 2013-03-26 12:56:12
    Temat: Re: Bug w systemach transakcyjnych open/getin/idea?
    Od: TrzyLinie <t...@o...pl>

    W dniu 2013-03-25 23:27, lery.IT napisał(a):
    > Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia
    na ten temat?

    Ja nie wiem czy to błąd, może to taki ficzer? :)

    --
    TrzyLinie

    [ pokaż wiadomość z nagłówkami ]
    do góry
strony : [ 1 ]
« poprzedni wątek
następny wątek »


Najnowsze w dziale Finanse

Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy