Robert Tomasik wrote:

> Użytkownik "mvoicem" <m...@g...com> napisał w wiadomości
> news:fk9nk3$34h$1@atlantis.news.tpi.pl...
>
>> Ale co z tego jeżeli pokaże się strona użytkownikowi, każe podać hasło, i
>> jakiś odsetek użytkowników to hasło poda.
>
> W wypadku BPH nic się wielkiego nie stanie. Po pierwsze będzie to co
> najwyżej kilka znaków, a nie całe hasło.

Ja mówię o tym, że jeżeli ktoś trafi na stronę trochę podobną do strony
banku, gdzie będzie pole "hasło", to jakiś odsetek wpisze po prostu hasło.
Bez wnikania że dotąd mieli jakieś kratki i tak dalej.


> Po drugie jak nawet wpisze
> wszystkie znaki w sumie po kilku razach, to i tak możesz tylko podejrzeć
> rachunek, bo przelewu nie wykonasz.

Na to jest złota metoda. Pole "podaj swój plik klucza" :).

> Poza tym BPH nie ma ustalonej długości
> hasła, więc nie wiesz, ile kratek wyświetlić. Jak wyświetlisz za dużo, to
> średnio inteligentna małpa powinna się zorientować, ze coś jest nie tak.

Zapominasz o jednym - serwer phisingowca może się po prostu zapytać serwera
BPH ile ma kratek wyświetlić.

p. m.