Grupy dyskusyjne

Bug w systemach transakcyjnych open/getin/idea?

	Data: 2013-03-25 23:59:00
Autor: sas
Bug w systemach transakcyjnych open/getin/idea?
W dniu 25.03.2013 o 23:27 lery.IT <lery.it@gmail.com> pisze: Wiem, że opis iście onetowy, specjalnie. Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby zapobiec atakom na sesję. Natomiast w niektórych podczas trwania sesji możemy zmienić ip i nadal swobodnie poruszać się po systemie transakcyjnym. Wydaje się, że dobrym rozwiązaniem byłoby chociaż ponowne uwierzytelnienie (nie mówię tutaj o ponownym logowaniu, bądź przerwaniu sesji). Testy: - zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ, - zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po systemach OpenOnline, Getin, Idea, Polbank, BHP. Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia na ten temat? W moich testach (z aero2) wygląda to tak: Millennium - przerywa sesję, trzeba się zalogować ponownie, mBank - nie przerywa, MeritumBank - nie przerywa, BGŻ - przerywa, GetinOnline - nie przerywa, AliorSync - nie sprawdziłem. A czy powinien przerywać - nie wiem? [sas]

	Data: 2013-03-26 00:05:15
Autor: sas
Bug w systemach transakcyjnych open/getin/idea?
W dniu 25.03.2013 o 23:59 sas <null@example.com> pisze: AliorSync - nie sprawdziłem. Już sprawdziłem: AliorSync - nie przerywa. [sas]