Технологии будущего от Сбербанка
раскрыть ветку (22)
раскрыть ветку (6)
Смысл в том что тс этого не понимает и считает что раз он не понимает, то это явно глупость сбера.
раскрыть ветку (3)
вот когда второй сессией тебе уведут все деньги с карт, кредиток и накоплений - тогда и посмеёмся над этим.
раскрыть ветку (2)
ой да что за бред вы тут все несете про защиту. во второй сессии же не надо вводить смс на каждую операцию, да? а если у злоумышленника есть доступ к телефону с смс, то он и первой сессией все снимет
Если все открыто в одном браузере, без использования разных режимов просмотра и доп расширений, сессия будет одна и та же.
раскрыть ветку (11)
Не будет, именно об этом прямо говорит сбербанк, правда в силу особенностей умственного развития ты не способен этого понять.
раскрыть ветку (9)
Ага, очень интересно, продолжай дальше, только защиты от одновременных сессий там нет - там есть защита только от подтверждения транзакции в другом окне браузера
раскрыть ветку (1)
Две разные вкладки — две разные сессии и выполнение операций доступно только в первоначально открытой, при чем тут защита сессии, когда есть просто их приоритет. Не интересно, не продолжай, хватит уже делать под себя, воняет.
ещё комментарии
Что это за монстр такой, что аж защищаться надо? Остальной части вэба на это пофиг -- юзерам настолько удобно, что ожидают того же от любого сайта. Под PHP все вкладки браузера автоматически присвоены одной и той же сессии, и надо сильно изворачиваться, чтобы получилось иначе.
Сдаётся мне, что банки крайне консервативны, поэтому на серверах используются старые технологии, где такого механизма нет. Следовательно, много сессий могут означать DDoS атаку. Представьте себе оплату коммуналки из нескольких стран мира одновременно :)
раскрыть ветку (2)
Раскрою секрет - безопасность пхпэшными сессиями не ограничивается и у банков все в порядке с технологиями защиты. А уж ваши рассуждения про устаревшие технологии автоприсвоение вкладок в пхп это топ)) крайне рекомендую чуть глубже копнуть предмет, прежде чем писать подобное
раскрыть ветку (1)
Спасибо, что ничего конкретного так и не раскрыл, поэтому остаюсь в блаженном неведении (что вполне комфортно).
ещё комментарии