Radoslaw P. wrote:

> A w cookie co jest trzymane jak nie identyfikator sesji?

Coz moze za bardzo skrotowo to opisalem. W kazdymbadz razie inteligo, z
tego co zauwazylem, nie uzywa w ogole cookie, co jest rozwiazaniem
najlepszym. Identyfikatory sesji sa trzymane i generowane po stronie
serwera, z tym ze sesja jest od wyswietlenia strony do wyswietlenia
strony i tylko "jednokierunkowo". Nie ma mozliwosci wyswietlenie tej
samej strony dwa razy, ani cofniecia sie. Jest to najbezpieczniejsze z
wszystkich stosowanych rozwiazan.

Zrobilo sie OT. Jakby co zapraszam na priv.
Nie stosuje spamtrapow.

Pozdrawiam
Krzysztof
no SiG

do góry

Mon, 17 Jan 2005 16:18:34 +0100, w <csgl0b$1hkb$1@news2.ipartners.pl>,
Krzysztof <k...@s...800.pl> napisał(-a):

> > A w cookie co jest trzymane jak nie identyfikator sesji?
>
> Coz moze za bardzo skrotowo to opisalem. W kazdymbadz razie inteligo, z
> tego co zauwazylem, nie uzywa w ogole cookie, co jest rozwiazaniem
> najlepszym. Identyfikatory sesji sa trzymane i generowane po stronie
> serwera, z tym ze sesja jest od wyswietlenia strony do wyswietlenia
> strony i tylko "jednokierunkowo".

Jeżeli identyfikatory trzymane są więc w linku, to jest to raczej najgorsze, a
nie najlepsze wyjście.

> Jest to najbezpieczniejsze z
> wszystkich stosowanych rozwiazan.

Baaardzo wątpliwe.

do góry

Mon, 17 Jan 2005 14:43:46 +0100, w <csgerl$kjb$1@wulkan.npnet.org>, GideoN
<z...@p...pl> napisał(-a):

> > Pierwsze słyszę, aby ograniczona funkcjonalność była dużym plusem.
>
> jak pisalem wyzej, to i owszem uciazliwe to jest jezeli sie jest
> przyzwyczajonym do uzywania BACK, ale za to bezpieczniejsze w przypadku
> np takim jak opisywany poscie glownym tej dyskusji :-)

Ale ja nie widzę żadnego zagrożenia z powodu stosowanie Back.

do góry

GideoN napisał(a):

> no a moze jest tu ktos kto stwierdzi, ze artykul ten jest profesjonalny
> i rzetelny ? :-)

jest gdzieś w necie?

do góry

Wojciech Nawara napisał:
> GideoN napisał:
>
>> no a moze jest tu ktos kto stwierdzi, ze artykul ten jest
>> profesjonalny i rzetelny ? :-)
>
> jest gdzieś w necie?

http://www.chip.pl/php/table.php?i=931241

do góry

Radoslaw P. wrote:

> Jeżeli identyfikatory trzymane są więc w linku, to jest to raczej najgorsze, a
> nie najlepsze wyjście.

zdecydowanie nie sa trzymane w linku (ps. wiem ze to nie ty napisales,
tylko tak odpisuje pod twoim postem :-) )

>>Jest to najbezpieczniejsze z
>>wszystkich stosowanych rozwiazan.
>
>
> Baaardzo wątpliwe.

tez bardzo watpie. trzymanie danych w linku zdecydowanie nie jest
bezpieczne :-)

--
GideoN

-------------------------------------------
Cry 'Havock' and let slip...the dogs of war
-------------------------------------------

do góry

Krystek wrote:
>>> no a moze jest tu ktos kto stwierdzi, ze artykul ten jest
>>> profesjonalny i rzetelny ? :-)
>>
>> jest gdzieś w necie?
>
> http://www.chip.pl/php/table.php?i=931241

to ma byc rzetelne zestawienie?
Fortis ma za bezpieczeńśtwo 65 pkt (tyle co za token breloczej VW),
podczas gdy tokenom z haslem daja 85 a SMS w BZWBK nawet 100 :-))

BGZ i Nordea maja taki sam token z haslem - widac ze w Nordei jest blad
a za co Millennium ma 50 i city rowniez skoro 50 to ocena dla Inteligo?

I ty to ludziom polecasz?
*** blad ***

do góry

Krystek napisał(a):

> http://www.chip.pl/php/table.php?i=931241

inteligo:
+ Blokowanie listy po trzykrotnym błędnym podaniu kodu.

hmm... blokowanie to owszem, kanału... ale karta kodów ZTCP nie jest
blokowana, można próbować ile wlezie...

do góry

blad napisał:
> Krystek napisał:
>>
>>http://www.chip.pl/php/table.php?i=931241
>
> to ma byc rzetelne zestawienie?

> I ty to ludziom polecasz?

Nie, je tego nie polecam. W ogóle nie patrzyłem na to zestawienie,
bowiem w niektórych bankach z tej listy w ogóle nie mam zamiaru otwierać
kont a sprawa bezpieczeństwa jest zawsze sprawą dyskusyjną. Ten link
pojawił się wcześniej w wątku Message-ID:
<cqr89r$8n4$1@pippin.nask.net.pl> który zapodał niejaki Bogusz. Ja tylko
przypomniałem link do tego "testu", bo Wojciech Nawara widocznie
wcześniej go przeoczył.

K.


P.S. A tak swoją drogą to kiedy wybierasz bank (pasują Ci opłaty,
warunki prowadzenia rachunków a w innym, lepiej zabezpieczonym nie masz
szans otworzyć konta lub nie odpowiadają Ci opłaty) to chyba przyjmujesz
go z całym "dobrodziejstwem inwentarza".

do góry

Krystek wrote:
> P.S. A tak swoją drogą to kiedy wybierasz bank (pasują Ci opłaty,
> warunki prowadzenia rachunków a w innym, lepiej zabezpieczonym nie
> masz szans otworzyć konta lub nie odpowiadają Ci opłaty) to chyba
> przyjmujesz go z całym "dobrodziejstwem inwentarza".

blad - jak mi nieodpowiadaja np oplaty to nie otwieram, nawet w super
bezpiecznym banku. Bez przesady :-)
A jak juz mam pare rachunkow to po prostu na tych mniej bezpiecznych trzymam 500
lub 1000 zl i nigdy wiecej - czekam az zmienia podejscie do zabezpieczen
*** blad ***

do góry