-
Data: 2005-08-01 08:30:56
Temat: Re: Od jutra mBank % w dół
Od: Paszczak <s...@h...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Michał" <m...@n...pl> wrote:
> Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
> Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
> miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
> i wykorzystania.. To tak po bardzo krotce ;))
> Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...
Gdzie lata między okienkami? Cookie tak czy siak jest zapisane na komputerze,
więc 'prawdopodobieństwo przechwycenia' się nie zmienia.
Względem bezpieczeństwa może być to, że nie można mieć dwóch okienek na tę
samą sesję - jeśli ktoś przechwyciwszy kuki chciałby otworzyć takie samo
okienko, to by go wylogowało (pomijam, że najpierw musiałby zhakować SSL).
Rzecz w tym, że twórcy systemu powinni wybrać między wyraźnym udogodnieniem a
wątpliwym zwiększeniem bezpieczeństwa. W końcu mogli zrobić tak, że kliknięcie
dowolnego linku wymaga wpisania kodu jednorazowego wysyłanego po 1 szt. w
jednej kopercie, nie więcej niż dwóch dziennie :)
P.
Następne wpisy z tego wątku
- 01.08.05 10:29 r...@a...net.pl
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie