Wojciech Nawara <u...@n...WYTNIJ.info> writes:

> Uważam, że jeśli zmienię zdanie zanim podam albo nawet zanim zdrapię
> kod i system następnym razem spyta o następny kod, to to NIE MA SENSU.

Nie, to jest jedyne sensowne wyjscie. Z punktu widzenia bezpieczenstwa,
a nie wygody - ale chyba hasla jednorazowe maja zapewniac bezpieczenstwo
a nie wygode?
Jesli istnieje taka mozliwosc, ze da sie powtornie uzyc kodu, o ktory
system zapytal juz wczesniej (a wiec byc moze uzytkownik juz go
probowal uzyc), to prawdopodobnie ktos, kto to projektowal, nie rozumial
zasad uzywania kodow jednorazowych.

> Jeżeli się pomylę podając kod i system następnym razem spyta o kolejny
> -
> to także moim zdaniem NIE MA SENSU.

Gdyz? Gdyz zmarnuje sie "kod"? A jesli to nie Ty sie pomylisz, tylko
proxy po drodze zmieni kod, zeby intruz mogl go wykorzystac za minute
do swoich celow?

> Zamiast tego powinien istnieć
> mechanizm który blokuje dostęp do rachunku lub kartę kodów po np 3
> nieudanych próbach.

Nie mialbys szansy na druga nieudana probe. Jedyne co bys przez to
uzyskal, to mozliwosc latwego zrobienia DoSu. Nie zebym akurat
wierzyl ze obecnie nie da sie tego komus zrobic.
--
Krzysztof Halasa