Data: 2013-03-25 15:27:25 | |
Autor: lery.IT | |
Bug w systemach transakcyjnych open/getin/idea? | |
Wiem, że opis iście onetowy, specjalnie.
Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby zapobiec atakom na sesję. Natomiast w niektórych podczas trwania sesji możemy zmienić ip i nadal swobodnie poruszać się po systemie transakcyjnym. Wydaje się, że dobrym rozwiązaniem byłoby chociaż ponowne uwierzytelnienie (nie mówię tutaj o ponownym logowaniu, bądź przerwaniu sesji). Testy: - zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ, - zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po systemach OpenOnline, Getin, Idea, Polbank, BHP. Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia na ten temat? |
|
Data: 2013-03-25 23:59:00 | |
Autor: sas | |
Bug w systemach transakcyjnych open/getin/idea? | |
W dniu 25.03.2013 o 23:27 lery.IT <lery.it@gmail.com> pisze:
Wiem, że opis iście onetowy, specjalnie. W moich testach (z aero2) wygląda to tak: Millennium - przerywa sesję, trzeba się zalogować ponownie, mBank - nie przerywa, MeritumBank - nie przerywa, BGŻ - przerywa, GetinOnline - nie przerywa, AliorSync - nie sprawdziłem. A czy powinien przerywać - nie wiem? [sas] |
|
Data: 2013-03-26 00:05:15 | |
Autor: sas | |
Bug w systemach transakcyjnych open/getin/idea? | |
W dniu 25.03.2013 o 23:59 sas <null@example.com> pisze:
AliorSync - nie sprawdziłem. Już sprawdziłem: AliorSync - nie przerywa. [sas] |
|
Data: 2013-03-26 12:56:12 | |
Autor: TrzyLinie | |
Bug w systemach transakcyjnych open/getin/idea? | |
W dniu 2013-03-25 23:27, lery.IT napisał(a):
Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze spostrzeżenia na ten temat? Ja nie wiem czy to błąd, może to taki ficzer? :) -- TrzyLinie |