"Poke" <"poke1{usun to oraz cyfry 1 i 2 z adresu}"@konto2.pl>
wrote in message
news:24f6y145m562$.1f50547k97c0t$.dlg@40tude.net...
> Dnia 2006-03-07 13:38:11, r...@a...net.pl napisał(a):
>
>> Szkoda tylko, że
>> fachowcy opiniujący zabezpieczenia banków mają na ten temat
>> odmienne zdanie.
>
> Na szczescie nei wszyscy jak widac po niektorych bankach.

Na szczescie Poke plecie androny :-)
Samo cofanie nie jest wcale dowodem blednej konstrukcji
strony. Rzecz w tym jaka jest wbudowana w nia reakcja
na uzycie przycisku "cofnij". I oczywiscie nic nie stoi
rowniez na przeszkodzie, aby mozna bylo sklonowac strone.
Znowu problem w tym, jak sie ma witryne zbudowana, zeby
zapewnic poprawne i bezpieczne dzialanie.

A realny problem w tym, ze w wielu "bezpiecznych" witrynach
reakcja na "cofnij" jest obslugiwana blednie, zas na domiar
zlego uzytkownicy nie wiedza, ze dla zachowania bezpieczenstwa
sesja szyfrowana zawsze musi byc zamknieta (co m.in. oznacza,
ze np. w IE - zaleznie od ustawien opcji - trzeba zamknac
dane okno albo zamknac wszystkie (!) okna IE).

I rzeczywiscie, jesli te warunki nie sa spelnione, to
nie jestesmy bezpieczni.

Z Lukasem jest chyba dodatkowo ten klopot, ze wiedzac
o problemie, nie wiedza jak poprawnie strone zbudowac ;-)
Ale przynajmniej maja dobre checi (z drugiej strony
po trzecim wylogowaniu noz w kieszeni sie otwiera...)

witrak()