Faf wrote:
> Miałem dziś taki incydent:
>
> Zalogowałem się do VW Bank. W tym samym czasie w tle pracował Outlook
> Express, w którym w emailu miałem link do strony allegro z opisem jak
> dokładnie mam dokonać przelew (kwota, tytuł przelewu, etc.) Robiłem taki
> przelew kilkadziesiąt razy. Po kliknięciu na link allegro, przeglądarka
> (Netscape 7.2) poinformowała mnie, że opuszcza stronę zabezpieczoną SSL. Tak
> jakoś się złożyło, że OE otworzył link w otwartym już okienku Netscape.
> Trudno. Wylogowało mnie, a przynajmniej tak sądziłem.

Oczywiście, że cię nie wylogowało. Serwer VW nei dostał żadnej
informacji że opuściłeś strony VWBank, tak jak nie dostaje żadnej
informacji jak zamykasz przeglądarkę.

Przepisałem wszystko
> co mi potrzebne do notepada, pozamykałem wszystkie okienka i uruchamiam
> zupełnie nową (!) instancję Netscape, wybieram link "VW Bank" i bum! jestem
> od razu zalogowany! Nie pyta się ani o hasło, ani o numer z tokena. Od razu
> mogę dokonywać przelewów! Tak chyba nie powinno być...

Jak to zrobiłeś dostateczenie szybko to na dysku było jeszcze cookie z
numerem sesji w VW (sesja jest tam pamiętana chyba 5 minut).

Na przyszłość jak chcesz się wylogowac to naciskaj przycisk "Wyloguj".
Zamknięcie przeglądarki / zmiana strony na inną nie powoduje wylogowania
z żadnego systemu dostępnego przez WWW (VW nei jest tu wyjątkiem).


reik.