"Michał" <m...@n...pl> wrote:
> Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
> Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
> miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
> i wykorzystania.. To tak po bardzo krotce ;))
> Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...

Gdzie lata między okienkami? Cookie tak czy siak jest zapisane na komputerze,
więc 'prawdopodobieństwo przechwycenia' się nie zmienia.

Względem bezpieczeństwa może być to, że nie można mieć dwóch okienek na tę
samą sesję - jeśli ktoś przechwyciwszy kuki chciałby otworzyć takie samo
okienko, to by go wylogowało (pomijam, że najpierw musiałby zhakować SSL).

Rzecz w tym, że twórcy systemu powinni wybrać między wyraźnym udogodnieniem a
wątpliwym zwiększeniem bezpieczeństwa. W końcu mogli zrobić tak, że kliknięcie
dowolnego linku wymaga wpisania kodu jednorazowego wysyłanego po 1 szt. w
jednej kopercie, nie więcej niż dwóch dziennie :)

P.