XYrl napisał(a):

>> Czy takie coś zwiększyło by bezpieczeństwo? Któż to wie... :) Mam
>> wrażenie, że w pewnych momentach mogłoby nawet zmniejszyć. Dla
>> przykładu: mamy sesję z bankiem, a jakiś wredny typ urządza atak typu
>> man in the middle. Po wpisaniu kodu wysyła on do naszej przeglądarki
>> jakąś informację o błędzie po czym sam realizuje własną transakcję na
>> tym kodzie jednorazowym. Teraz:
>
>
> Mylisz się.
> Jeśli udałoby się komuś przeprowadzić atak typu man in the middle to nie
> ma znaczenia czy bank pyta 2 razy o ten sam kod czy nie. I tak będziesz
> na straconej pozycji - dostanie poprawny kod a tobie wyświetli cokolwiek
> ;-)

Przecież właśnie to napisałem! Chodziło mi o łatwiejszą możliwość
wykrycia _faktu_ przechwycenia.