Re: [mBank] (nie)bezpieczenstwo - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
pl!mimuw.edu.pl!news.mimuw.edu.pl!uw.edu.pl!not-for-mail
From: Radosław Popławski <r...@a...net.pl>
Newsgroups: pl.biznes.banki
Subject: Re: [mBank] (nie)bezpieczenstwo
Date: Mon, 06 May 2002 15:35:54 +0200
Organization: A poorly-installed InterNetNews reader
Lines: 25
Message-ID: <f...@4...com>
References: <3...@w...pl> <3...@w...pl>
NNTP-Posting-Host: cpe1-095.dtvk.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: h1.uw.edu.pl 1020692238 24708 213.77.64.95 (6 May 2002 13:37:18 GMT)
X-Complaints-To: u...@h...uw.edu.pl
NNTP-Posting-Date: 6 May 2002 13:37:18 GMT
X-No-Archive: yes
X-Newsreader: Forte Agent 1.91/32.564
User-Agent: Hamster/1.3.23.2
Xref: news-archive.icm.edu.pl pl.biznes.banki:180176
[ ukryj nagłówki ]
3 May 02 12:41:17 GMT, w <3...@w...pl>,
a...@w...pl (Andrzej Kłos) napisał(-a):

> Użytkownik Krzysztof K. Maj napisał:
> > A niby dlaczego miałbyś się przedstawiać? Przecież to był dalszy ciąg tej
> > samej sesji , wciąż obowiązywał ten sam klucz sesji, bo przecież ani nie
> > wylogowałeś się, ani nie nastąpił time-out, a na ekranie miałeś otwarte
> > wciąż to samo okno.
>
> o, właśnie to, to, może źle napisałem (angielski->polski), tam było coś
> o time-out, po tym zerwaniu przez TPSA (#%!@#), więc chyba od strony
> serwera banku powinno być kompletne out.

Przekroczony czas operacji równie dobrze (a raczej na pewno), mogła
wypisać Twoja przeglądarka. I co wtedy?

> układa na kształt cyferek (a żony czyhają), ale teraz siedziałem sam, i
> tak coś mi wpadło do głowy, no i nie podoba mi się to i już.

Nie ma znaczenia, czy Ci się podoba, czy nie. Ważne, że jest
bezpieczne.
Dla św. spokoju mogliby zrobić badanie po IP, ale po co, skoro ident.
sesji jest zapisywany w Twojej przeglądarce i nikt inny nie może mieć
tego samego, a badanie IP mogłoby spowodować komplkacje?