On Sun, 04 May 2003 13:00:26 GMT, "andrzej" <[nospam]andzej@e4.pl>
wrote:
>
>Nie do końca. Wystarczy keyloger +przerwanie sesji w odpowieniej chwili np.
>po sciagnieciu strony na ktorą wpisuje się hasło jednorazowe (użytkownik
>wpisuje hasło ale ono nigdzie nie dociera a my je juz mamy) - dalej to juz
>proste....
>

Nastepnym razem spyta juz o kolejne haslo z listy, wiec tego nie
uzyjesz. Dwa razy nie pyta o to samo z listy, wiec nawet jesli nie
zostanie uzyte, a tylko wyswietlone pytanie o haslo powiedzmy nr 28,
to niezaleznie od tego czy ono przyjdzie, czy nie - nastepnym razem
bedzie chcialo 29.

A nie wbijesz sie plynnie do sesji, zeby odpowiedziec na haslo nr 28,
tylko musialbys nawiazac kolejna sesje*

Grzegorz
* - caly czas zakladam, ze MS/MSIE sa spatchowane i niemozliwy jest
MITM za pomoca bledu sprawdzana certyfikatu.