eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBug w systemach transakcyjnych open/getin/idea? › Re: Bug w systemach transakcyjnych open/getin/idea?
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
    .pl!news.nask.org.pl!news.unit0.net!news.glorb.com!news-out.readnews.com!news-x
    xxfer.readnews.com!nx02.iad01.newshosting.com!newshosting.com!newsfeed.neostrad
    a.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada
    .pl.POSTED!not-for-mail
    Content-Type: text/plain; charset=iso-8859-2; format=flowed; delsp=yes
    Newsgroups: pl.biznes.banki
    Subject: Re: Bug w systemach transakcyjnych open/getin/idea?
    References: <f...@g...com>
    Date: Mon, 25 Mar 2013 23:59:00 +0100
    MIME-Version: 1.0
    Content-Transfer-Encoding: Quoted-Printable
    From: sas <n...@e...com>
    Message-ID: <op.wuix4mu8cgeagj@ter>
    User-Agent: Opera Mail/12.14 (Win32)
    Lines: 45
    Organization: Telekomunikacja Polska
    NNTP-Posting-Host: ip-84-39-172-195.free.aero2.net.pl
    X-Trace: 1364252344 unt-rea-a-01.news.neostrada.pl 26698 84.39.172.195:3273
    X-Complaints-To: a...@n...neostrada.pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:589155
    [ ukryj nagłówki ]

    W dniu 25.03.2013 o 23:27 lery.IT <l...@g...com> pisze:

    > Wiem, że opis iście onetowy, specjalnie.
    >
    > Większość systemów transakcyjnych banków wiąże sesję z adresem ip, aby
    > zapobiec atakom na sesję. Natomiast w niektórych podczas trwania sesji
    > możemy zmienić ip i nadal swobodnie poruszać się po systemie
    > transakcyjnym. Wydaje się, że dobrym rozwiązaniem byłoby chociaż ponowne
    > uwierzytelnienie (nie mówię tutaj o ponownym logowaniu, bądź przerwaniu
    > sesji).
    >
    > Testy:
    > - zmiana ip przerywa sesję : mBank, Millenium, Sync, db, BGŻ,
    > - zmiana ip nie wpływa w jakikolwiek sposób na poruszanie się po
    > systemach OpenOnline, Getin, Idea, Polbank, BHP.
    >
    > Oczywiście są zalety i wady poszczególnych rozwiązań, jakie są Wasze
    > spostrzeżenia na ten temat?


    W moich testach (z aero2) wygląda to tak:

    Millennium - przerywa sesję, trzeba się zalogować ponownie,
    mBank - nie przerywa,
    MeritumBank - nie przerywa,
    BGŻ - przerywa,
    GetinOnline - nie przerywa,
    AliorSync - nie sprawdziłem.

    A czy powinien przerywać - nie wiem?

    [sas]

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy