Dominique wrote:

>
>
> witam
> na tokenie mozna ustawic tzw. okno.... zalezy od administratora jego
> szerokosc... server moze miec ustawione ze pamieta 2 do 5 (moze wiecej)
> tokenow... ale jezeli wpiszesz nie ten ktory trzeba to server wysyla do
> ciebie pakiet: Next Token Code On ... co po prostu oznacza ze musisz
> poczekac az zmieni sie token i wpisac go jeszcze raz, po takiej operacji
> czas servera dla tego tokena synchronizuje sie do tokena (nie odwrotnie -
> token nie wie jakie jest przesuniecie na serverze, server zna przesuniecie
> czasu wzgledem tokena i sie do niego dopasowuje)...
> wyslanie przez sever pakietu Next Token Code On nie jest czestym
> przypadkiem, z reguly jezeli przez miesiac nie uzywasz tokena to ma prawo
> sie to zdarzyc... ale zawsze potem musisz podac nastepny token, jezeli
> server od razu wpuszcza ciebie mimo ze uzywasz starego tokena to wielki
> blad... to znaczy ze jezeli ktos podsluchal wymiane informacji miedzy Toba a
> bankiem to moze w kazdej chwili wejsc na Twoje konto i zrobic z Twoimi
> pieniedzmy WSZYSTKO !!!

(.....)

No nie do konca :) bo niby jak? kazdy kod jest wazny tylko raz a w lukasie procz
logowania trzeba tez autoryzowac kazda transakcje (wpisywac nowy kod ktory skada
sie ze wskazania tokena-za kazdym razem innego i hasla)

Wiec jesli pozna haslo ktore dales przy logowaniu i "przejmnie" poloczenie to
tez mu to nic nie da - najwyzej podgladnie stan twego konta - polaczenie jest
szyfrowanie a do tego po jakims czasie bezczynnosci serwer sie rozlancza..

Poza tym server raczej nie akceptuje wczesniejszych wskazan tokena po podaniu
pozniejszego....

Ale jesli akceptuje haslo sprzed 4 min to jeszcze nie jest zle :) bo haslo nowe
jest generowane bodaj co 1 min.... Jesli by byly super zsynchronizowane to
wiekszosc polaczen nie doszla by do skutku.... Zanim wpiszesz , wyslesz i server
przyjmnie byloby juz niewazne...