Re: szyfrowanie - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta
.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: ENTIS <e...@p...skasujto.fm>
Newsgroups: pl.biznes.banki
Subject: Re: szyfrowanie
Date: Tue, 06 May 2003 00:52:28 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 28
Message-ID: <b96q09$o85$1@atlantis.news.tpi.pl>
References: <b95844$s8j$1@atlantis.news.tpi.pl>
<5...@n...onet.pl>
<b95a2b$885$1@atlantis.news.tpi.pl>
<l...@4...com>
<b95ge4$b0d$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: pa231.wreczyca.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1052175180 24837 213.76.192.231 (5 May 2003 22:53:00
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 5 May 2003 22:53:00 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.3) Gecko/20030312
X-Accept-Language: pl, en-us, en
In-Reply-To: <b95ge4$b0d$1@atlantis.news.tpi.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:239629
[ ukryj nagłówki ]
Dnia 2003-05-05 13:09, Użytkownik Bartol Partol napisał:
> Uz.ytkownik WAM napisa?:
>
>>
>>> Jeszcze raz powtarzam, jesli nie wyslesz hasla do banku, to skad on
>>> ma wiedziec, ze je podales?
>>
>>
>> System nie musi wiedziec czy je podales - wie ze o nie spytal i
>> chodzilo o to (imho) ze wiecej o nie pytac nie powinien.
>
>
> Chyba ze tak. Ale wtedy moga zbankrutowac na wydawaniu kart z haslami,
> szczegolnie jesli system bedzie im sie walil tak jak ostatnio. :-P
>

Nie koniecznie. Wystarczy że będzie wyraźnie rozdzielona procedura
definiowania przelewu od jego potwierdzania. Tak zeby klient miał
świadomość, że jeśli kliknie np "Wykonaj" zostanie przeniesiony na
strone potwierdzania przelewu, a jedno z jego haseł zostanie
bezpowrotnie stracone.

Innym rozwiązaniem byłoby stosowanie podwójnych haseł wpisywanych na
dwóch różnych wywołaniach strony.

Pozdrawiam. ENTIS