Witam

Użytkownik "Michał 'Amra' Macierzyński" <m...@p...pl>
napisał w wiadomości news:cn8bur$3n1$1@news.onet.pl...
> Ralf <r...@i...bezspamu.pl> wrote:
>> Czyli robił to co robi codziennie tysiąc innych użytkowników?
>
> Nie - na swojej stronie dal odnosnik ciagnacy grafike ze strony,
> aktualnosci - cos - czego normalnie sie nie robi.

Serwer www w banku dostaje od klienta zadanie wyslania jakiegos
pliku (np.obraza). To powiedz w jaki sposob ma on odroznic
czy jest to zadanie od klienta z przegladarki, ktorej klient
uzyl do przegladania strony oryginalnej czy tez podrobionej? Przeciez
w http kazdy plik przesylany jest osobnym polaczeniem klient-serwer.
Do tego dochodzi dosc skomplikowany mechanizm cacheowania
dokumentow (w przegladarce klienta, na serwerze proxy itd.). Tak
ze w zasadzie nie da sie powiedziec, ze jezeli sciagam tylko sam obrazek
a nie cala strone to musze robic jakis przekret.

Gdyby to byl plik z czesci zaszyfrowanej (transakcyjnej) to mogliby nabrac
podejrzen (rzeczy szyfrowanych zwykle nie trzyma sie w komputerach
posredniczacych
lub w przeglarce). Ale chyba gosc nie probowal zalogowac sie do syetmu
transakcyjnego
i stamtad pobrac obrazki nie probujac sciagac htmla.



> Zreszta - mogli monitorowac w jakis sposob siec itp, ktos mogl trafic
> przez przypadek itp.

To bardziej prawdopodobne.
Chociaz jak bylo naprawde to pewnie sie nie dowiemy.

Pozdrawiam

Marcin