Funkcja "zapamiętaj mnie podczas logowania".

Alan Gabriel B. Software Engineer,
IFX

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Ale to nie jest wina banków.

Moim zdaniem powinny być jakieś uregulowania prawne dot. bezpieczeństwa dla publicznych miejsc dostępu do internetu - czyli kawiarenek jak, czytelni w bibliotekach etc.

Jeszcze w liceum pracowałem w kawiarence internetowej i mój szef (informatyk, do tego niezły) zawsze ustawiał domyślnie kasowanie sesji w przeglądarkach, robił to też program liczący czas. Do tego po reboocie wszystko szło z karty Ghosta - generalnie ostoja bezpieczeństwa

Link do wypowiedzi

Piotr P. Software Developer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

A każdy request strony banku (i nie tylko) nie powinień byc poprzedzony odpowiednim nagłówkiem czy też nagłówkami aby uniknąć takich sytuacji?

Link do wypowiedzi

Piotr P. Software Developer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Wystarczy prosty test.

1. http://dlaciebie.bzwbk.pl/12481
2. zaloguj się do systemu demo
3. przejrzyj stan konta ( cokolwiek )
4. wyloguj się
5. kliknij wstecz w przeglądarce
6. Ctr+F5 albo kliknij na dowolny link

Link do wypowiedzi

Alan Gabriel B. Software Engineer,
IFX

Temat: Funkcja "zapamiętaj mnie podczas logowania".

W FF2 też nie wylogowuje poprawnie :)

Link do wypowiedzi

Wojciech Gomoła Now is my Time

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Nie wczytywałem się w ostatnie posty, ale jak domniewam chodzi o artykuł jaki pojawił się dzisia na interii(i być może w innych miejscach) na temat przeglądania stron banków w przegladarkach FireFox i Opera. Moim zdaniem to banki powinny zadbać o to żeby ich strony były "bezpieczne" dość skutecznym aczkolwiek wkurzającym rozwiązaniem jest system zastosowany przez NFZ w serwisie SZOI, otóż całość sesji odbywa się bez przeładowania strony (na Ajaxie) wkurza mnie co prawda brak możliwości użycia przycisków odśwież i wstecz ale za to po wylogowaniu nikt nie podejrzy historii moich działań

Link do wypowiedzi

Alan Gabriel B. Software Engineer,
IFX

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Piotr słusznie zauważył, że teoretycznie można załatwić to nagłówkami... chyba, bo mi coś świta, że Opera się kiepsko tego słucha.

Link do wypowiedzi

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Wojciech Gomoła:
przez NFZ w serwisie SZOI, otóż całość sesji odbywa się bez przeładowania strony (na Ajaxie) wkurza mnie co prawda brak możliwości użycia przycisków odśwież i wstecz ale za to po wylogowaniu nikt nie podejrzy historii moich działań

Tak to można zrobić każdą stronę , która będzie jakimś embeded . Flasha też nikt nie odświeży i nie cofnie . Niemniej na Operze można chwilami cuda robić , Piotrze rozwiniesz temat nagłówków ? :)

Link do wypowiedzi

Piotr P. Software Developer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Nie jestem specem od nagłówków ale wydaje mi się, że 'Expires' i 'Cache-Control' powinny wymuszać na przeglądarce takie a nie inne zachowania.

Link do wypowiedzi

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Tylko w takim przypadku przeglądarka musiałaby usuwać zawartość cache w trakcie swojej pracy , a nie dopiero przy zamykaniu . I tu boli , że klik wstecz działa jak klik na pasku przewijania - jedziemy z cache'a . Tak mi się wydaje .

Link do wypowiedzi

Alan Gabriel B. Software Engineer,
IFX

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Adrian Zdziechowicz:
Tylko w takim przypadku przeglądarka musiałaby usuwać zawartość cache w trakcie swojej pracy , a nie dopiero przy zamykaniu . I tu boli , że klik wstecz działa jak klik na pasku przewijania - jedziemy z cache'a . Tak mi się wydaje .

W takim przypadku przeglądarka usuwa cache tylko strony gdzie odpowiedni nagłówek został określony. Więc klik wstecz by przeładowywał stronę (bo nie było by jej cache) - bólu nie ma.

Link do wypowiedzi

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Pisałem pod kątem Opery .Adrian Zdziechowicz edytował(a) ten post dnia 31.07.08 o godzinie 11:15

Link do wypowiedzi

Piotr P. Software Developer

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Ciekawe: http://www.issociate.de/board/post/280717/Sessions,_Ex...

Jak i sam RFC: http://www.ietf.org/rfc/rfc2616.txt

Link do wypowiedzi

PHP

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

Funkcja "zapamiętaj mnie podczas logowania".

Blokowanie użytkownika

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Temat: Funkcja "zapamiętaj mnie podczas logowania".

Podobne tematy

PHP » Funkcja "Zapamiętaj mnie" - kwestie bezpieczeństwa -

PHP » Funkcja "Rambo" ;P -

PHP » Formularz logowania -

PHP » podczas przesyłania pliku na urządzenie nie oczekiwany RST -

PHP » Zadania podczas rekrutacji na stanowisko programista PHP -

PHP » Zasadność teorii podczas rekrutacji? -

PHP » Sprzęt jakiego używacie podczas programowania. Ankieta -

PHP » szukam osoby która poprawi dla mnie moduł płatności.pl -

PHP » Automatyczne publikowanie postów na Facebooku (bez... -

PHP » Api Facebook, dodawanie posta, przekierowywanie do logowania -

Funkcja "Zapamiętaj mnie" -...

Problem z kodekiem

Pomoc w wycenie

Oferty pracy