> No właśnie, co mBank umie? Przed chwilą sprawdziłem. W oknie z syst.
> transakcyjnym wpisałem adres info.onet.pl, załadowałem, potem wstecz.
> Dostałem ostrzeżenie, że strona wygasła i trzeba odświeżyć, a po
naciśnięciu
> F5 dalej mogłem wykonywać operacje w mBanku. Czy zabezpieczeniem przed
tego
> typu "hakerem", co siada po mnie do komputera, ma być to, że musi nacisnąć
> F5, bo nie rozumiem?

Więc nie tylko mi działa poprawnie :-) Przed tym się nie da zabezpieczyć. Co
prawda chodzi mi po głowie pomysł aby w momencie gdy klient wpisze adres
innej strony skrypt otwierał w pop-upie stronkę, która by zabijała na
serwerze sesję. Być może jest to możliwe - ale moje wieloletnie
doświadczenie webmastera mówi mi, że bardzo karkołomne i zawodne! :-)
Poza tym - bardzo dobre pytanie - przed czym ma to właściwie zabezpieczać?
Jeśli się wchodzi do auta to się zapina pasy - a nie marudzi po wypadku, że
powinny się same zapiąć. Jeśli się kończy pracę z bankiem online to się
klika WYLOGUJ - i to cała filozofia. Dopóki klient się nie wyloguje znaczy
to, że raczej CHCE być zalogowany. Wychodzimy z auta - zamykamy drzwi i
robimy "pik" pilotem ;-). Kończymy wizytę w banku - wylogowujemy się. Wizyta
w banku przez Internet to nie jest gra chat na onecie!

>
> Mam skonfigurowaną przeglądarkę dokładnie zgodnie z zaleceniami mBanku.

I bardzo dobrze :-)

Pozdrawiam
K. Kowalski