On 27 Lis, 01:50, summ <s...@g...com> wrote:

>A zatem - przy niedziałającym systemie! - można wprowadzić
> dobre hasło, a potem trzy razy złe i jesteśmy zablokowani

Otóż zaczynam podejrzewać, że jeśli system nie działa, ale pozwala się
nieskutecznie logować to nawet jeśli wprowadzimy trzy razy *dobre*
hasło to się nie zalogujemy, a wtedy jakaś bezmyślna procedura
stwierdzi, że skoro trzy razy nie zalogowaliśmy się to znaczy, że ani
razu nie wprowadziliśmy dobrego hasła i należy nas zablokować. Sam
"popełniłem" w życiu dziesiątki tysięcy linii kodu (w bazach danych) i
wiem, jak trudno przewidzieć skutki "oczywistych" założeń na etapie
kodowania. Stąd biorą się "dziury" w wielu systemach, a to co jest
utrudnieniem dla użytkownika może być ułatwieniem dla hakera.

Nie mogę pojąć dlaczego system
1. dopuszcza do logowania skoro trwa właśnie przerwa konserwacyjna.
2. ukrywa informację o tym, że użytkownik został trwale zablokowany w
wyniku trzykrotnego błędnego wprowadzenia hasła. Przecież ktoś, kto
chciałby w tak naiwny sposób się włamać i tak wie, że skoro nie
zalogował się przy trzecim haśle to nie ma sensu próbować czwartego bo
już włączona jest blokada.

Wniosek praktyczny - nigdy nie logujcie się trzy razy bo nie wiecie,
czy system działa.

Chyba założę blog poświęcony kolejnym bankom, które "zwiedzam" ;-)
Zresztą z tych moich postów już wychodzi blog :-)

Summ