-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.nask.pl!news.nask.org.pl!news.unit0.net!npeer.de.kpn-eurorings.ne
t!npeer-ng0.de.kpn-eurorings.net!border2.nntp.ams1.giganews.com!nntp.giganews.c
om!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostra
da.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: obrazek bezpieczeństwa w IPKO
References: <d...@g...com>
<X...@l...net>
<5805fba4$0$645$65785112@news.neostrada.pl>
<s...@p...org>
<58079703$0$649$65785112@news.neostrada.pl>
<s...@p...org>
<5807a064$0$15188$65785112@news.neostrada.pl>
Organization: None
Date: Thu, 20 Oct 2016 11:50:27 +0200
User-Agent: slrn/1.0.2 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 28
NNTP-Posting-Host: 79.190.162.251
X-Trace: 1476957027 unt-rea-b-01.news.neostrada.pl 649 79.190.162.251:62833
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:626806
[ ukryj nagłówki ]On 2016-10-19, J.F. <j...@p...onet.pl> wrote:
[...]
>>Na oko. :)
>>To jest trudniejsze niż wygląda na pierwszy rzut oka.
>
> Wersja a): od strony serwera polaczyc sie ze strona pko, wpisac
> klienta, sciagnac obrazek i przekazac do udawanej strony.
> Wada - moze zwrocic uwage na duza ilosc polaczen ze strony jednego
> serwera - trzeba by rozrzucic po wielu komputerach.
Zablokować połączenia bez sesji/ciacha od klienta, dorzucić kontrolnie
check nagłówków (user agent, przekierowania z CSRFem, zmieniać randomowo
kod HTML utrudniają automatyczne parsowanie kodu przez serwer).
> Wersja b): zaprogramowac to w javascript strony. Skrypt z przegladarki
> klienta polaczy sie do PKO, wpisze nr klienta, i pokaze otrzymany
> obrazek.
Zablokować połączenia AJAX (przeglądarki to wysyłają tak, że da się wykryć).
A to tylko takie prostsze rzeczy, które stosuje się zawsze. :)
I co zrobisz? :)
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 20.10.16 12:21 J.F.
- 20.10.16 12:50 PiteR
- 20.10.16 13:09 Dawid Rutkowski
- 21.10.16 00:02 MarcinF
- 21.10.16 06:58 Kamil Jońca
- 21.10.16 08:42 Bolko
- 24.10.16 00:38 MarcinF
Najnowsze wątki z tej grupy
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
Najnowsze wątki
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
10 etapów onboardingu freelancerów
