Po zmianie Opery z 7.03 na 7.1, a obecnie na 7.11 pojawił się problem z bankowością internetową. Serwis bankowy nam nie pomoże(oni kochają IE, dopuszczają ewentualnie Netscape'a). Przy wykonywaniu niektórych operacji pojawia się informacja:
Event thread: onclick
Error:
name: ReferenceError
message: Statement on line 26: Reference to undefined variable: No such variable 'typ_zl'
Backtrace:
Line 26 of inline#1 script in https://e-bank.lukas.com.pl/lukas/lukas2_zl_1?r=
typ_zl.options[0] = new Option("Wybierz");
In unknown script
UstawTypy();
At unknown location
{event handler trampoline}
Event thread: onsubmit
Error:
name: TypeError
message: Statement on line 92: Expression evaluated to null or undefined and is not convertible to Object: f.typ_zl.options[f.typ_zl.selectedIndex]
Backtrace:
Line 92 of inline#1 script in https://e-bank.lukas.com.pl/lukas/lukas2_zl_1?r=
if (f.typ_zl.options[f.typ_zl.selectedIndex].value == 0)
In unknown script
return Sprawdz(this);
At unknown location
{event handler trampoline}
Usunąłem naturalnie numer konta z tego tekstu.
Krótko jestem użytkownikiem Opery i uważam że jest świetna. Jednak nie umiem sobie poradzić z rozwiązaniem tego problemu.
Jeżeli Ktoś zechce poświęcić Swój czas i pomoc, będę bardzo wdzięczny.
Pozdrawiam serdecznie
Wiem o tym problemie. W tej sprawie to trzeba by skontaktować się z samym Lukas Bankiem niech poprawią kod. Noszę się z tym już od dawna i nie mogę się donieść 
. Tymczasowo do krytycznej operacji tworzenia nowego zlecenia używam Mozilli
Dzięki!
Tak sądziłem. Ja przekazałem im taką informację, ale jedyną odpowiedzią było to, że oni polecają IE lub Netscape'a. To nienormalne w sytuacji, kiedy Opera zapewne jest najlepiej zabezpieczona. Sytuacja, w której tak dominuje jedna czy dwie firmy nie jest normalna. Ja po przystosowaniu się do pracy z Operą nie mam zamiaru wracać do IE. Zapewne też zaopatrzę się w Mozillę. Dziękuję za szybką odpowiedź i pozdrawiam serdecznie. A! Tak przy okazji-polskie forum to ekstra sprawa.Re: Dzięki!
Originally posted by kaktus
Tak sądziłem. Ja przekazałem im taką informację, ale jedyną odpowiedzią było to, że oni polecają IE lub Netscape'a.
Wiesz, nie spodziewałem się tego po nich
. Ten bank wybrałem głównie z dotychczasowej bezproblemowej obsługi alternatywnych przeglądarek. No to mnie zdopingowało i jeszcze dziś będę interweniował.
Ja też ponowię moją interwencję. Zawsze najtrudniej jest o coś walczyć samotnie. Poza tym na pewno nie jesteśmy w tym problemie osamotnieni.
Pozdrawiam.
Problem widoczny jest również w wersji demo: http://www.lukas.pl/oferta_ebank_demo.asp
Należy zalogować się z dowolnymi danymi, wybrać konto, przejść do zleceń, wybrać nowe zlecenie, wybrać np. przelew kwoty deklarowanej. Po wybraniu opcji powinno dać się wybrać z rozwijalnej listy odpowiednie zlecenie. Niestety błąd w kodzie powoduje, że nie jest to możliwe i rozwijalna lista staje się nieaktywna, a na konsoli JavaScript dostajemy:
[php]
Event thread: onclick
Error:
name: ReferenceError
message: Statement on line 230: Reference to undefined variable: No such variable 'typ_zl'
Backtrace:
Line 230 of inline#1 script in http://www.lukas.pl/demo/autoryzacja/lukas2_zl_1[1]_txt.htm
typ_zl.options[0] = new Option("Wybierz");
In unknown script
UstawTypy();
At unknown location
{event handler trampoline}
[/php]
Wniosek z tego wynika chyba jeden: jeżeli bank czegoś nie zechce zmienić to nic nie będziemy w stanie zrobić. Mam jednak nadzieję, że coś drgnie. U mnie na stronie demo wogóle nie mogę przejść dalej przy nowym zleceniu-może dlatego, że wyłączyłem konsolę błędu.
Wysłałem oficjalny list do banku tej treści:
Witam,
Od kilku lat jestem zadowolonym użytkownikiem *w pełni bezpiecznej*
przeglądarki Opera, dlatego nie ukrywam, że przy wyborze e-banku
priorytetowym punktem była *bezproblemowa* obsługa Opery. Państwa
Bank przeszedł wszystkie testy pomyślnie, dlatego został przeze mnie
wybrany. Niestety od kilku tygodni pojawił się problem (jak mniemam
stosunkowo błachy, jednak uniemożliwiający definiowanie nowego
zlecenia przy pomocy przeglądarki Opera.
Otóż przy próbie wybrania rodzaju zlecenia np. Przelew deklarowanej
kwoty rozwijalne okienko wyboru opcji staje się nieaktywne, a na
Konsoli JavaScript dostaję komunikat o błędzie:
Event thread: onclick
Error:
name: ReferenceError
message: Statement on line 230: Reference to undefined variable: No such variable 'typ_zl'
Backtrace:
Line 230 of inline#1 script in http://www.lukas.pl/demo/autoryzacja/lukas2_zl_1[1]_txt.htm
typ_zl.options[0] = new Option("Wybierz");
In unknown script
UstawTypy();
At unknown location
{event handler trampoline}
Jak widzimy problem tkwi w niezdefiniowanej zmiennej typ_zl.
Bardzo proszę o usunięcie tego problemu, otrzymałem również sygnały
od innych użytkowników Opery o tym fakcie.
Zapis całej dyskusji na ten temat znajdą Państwo na polskim forum
użytkowników Opery: http://my.opera.com/forums/showthread.php?s=&threadid=18944
Myślę, że pozytywne załatwienie tego problemu zdecydowanie
pozytywnie wpłynie na prestiż Państwa e-banku w oczach użytkowników
przeglądarki Opera (niestety smutną prawdą jest, że większość
e-banków ma "w nosie" użytkowników tej "niszowej" przeglądarki).
Jednak głęboko wierzę, że ta prawda nie dotyczy Państwa banku.
Pozwolę sobie opublikować treść tego listu na naszym forum.
--
Serdeczne pozdrowienia,
Robert Błaut
Dziękuję za interwencję. Niezwłocznie przygotowywuję i wysyłam list o podobnej treści do Lukas Banku. Ja też zdecydowałem się na ten bank ze względu na jego "właściwości internetowe". Dlatego też zależy mi na rozwiązaniu przez nich zaistniałego problemu.
Originally posted by kaktus
"właściwości internetowe". rozwiązaniu przez nich
Może przybliżycie te "właściwości internetowe" bo może czegoś nie rozumiem - mam konto w mBanku od samego jego początku , zawsze używałem Opery i nigdy na dobrą sprawę nie miałem żadnych kłopotów (no może poza małym rozjeżdżaniem się formularzy w O7.01 ale to wina nie banku a Opery)
Może tam są specjalne odsetki dla Operowiczów?
"Właściwości internetowe"-bezpieczeństwo przede wszystkim. Nie rozumiem dlaczego taką ironię powoduje korzystanie z Lukas Banku a nie np z mBanku. To chyba sprawa osobista, zresztą można korzystać z obu. Problem z obsługą konta dotyczy tylko wersji Opery powyżej 7.03. Co do specjalnych odsetek-proponuję kontakt z bankiem, zresztą pomysł sam w sobie jest niezły. mBank niestety nie jest też idealny, podobnie jak każdy inny. Korzystałem kiedyś z BPH i też było źle. Lukas jest OK, ale nie mówię, że najlepszy. Ale oferuje jeden z najlepszych poziomów zabezpieczeń, posiada "naziemne" placówki, oferuje "prawdziwe" karty kredytowe no i może specjalne odsetki dla "Operowiczów".
Pozdrawiam
Originally posted by kaktus
"Właściwości internetowe"-bezpieczeństwo przede wszystkim. Nie rozumiem dlaczego taką ironię
Pozdrawiam
Naprawdę nie miałem nic zdrożnego ani ironicznego na myśli - źle mnie zrozumiałeś, cudzysłowy były z cytatu.
Przyznaję, że jestem nadwrażliwy.
Łączę pozdrowienia.
Smutno mi jest o tym mówić, ale dziś dostałem list tej treści:
Odpowiedź:
Aby dostęp do konta był bezpieczny i w pełni funkcjonalny , proponujemy
korzystać z przeglądarki Internet Explorer w wersji min. 5.0 lub
Netscape Navigator 4.7. Nie jesteśmy w stanie zagwarantować czy
korzystając z innego rodzaju przeglądarki możliwe będzie bezpieczne
wykonywanie operacji.
Z poważaniem,
LUKAS Bank
Krew się we mnie zagotowała i przygotowałem replikę:
Jest mi niezwykle przykro i boleję nad tym, że uzyskałem taką
skandaliczną odpowiedź. Przecież nie ustosunkowali się Państwo w
najmniejszym stopniu do zgłoszonego problemu. Czyżby na wszystkie
zgłaszane w ten sposób problemy mieli Państwo przygotowany standardowy
powyższy tekst?
To w takim razie ja ustosunkuję się do Państwa odpowiedzi. Piszą
Państwo, że bezpieczny dostęp zapewni mi oprócz staruszka Nestscape
Navigatora 4.7 zapewni mi Internet Explorer.
Pozwolą Państwo, że nie będę omawiał tej wiekowej przeglądarki, która
nie spełnia połowy z aktualnie obowiązujących standardów World Wide
Web Consortium -> www.w3c.org, a której praktyczne znaczenie z każdym
dniem maleje - obecnie w Polsce z tej przeglądarki korzysta jednyni
0.9% internautów wg danych podawanych przez http://ranking.pl
Wracając do Internet Explorera. Jakie bezpieczeństwo może mi zapewnić
przeglądarka, która ma 50 znanych opublikowanych przez
http://www.securityfocus.com/cgi-bin/sfonline/vulns.pl błędów w
zabezpieczeniach. Z których ponad połowa nie ma wydanych poprawek. Oto
lista:
09-05-2003: Internet Explorer Request Zone Bypass Vulnerability
05-05-2003: Microsoft Internet Explorer DHTML AnchorClick Partial Denial Of
Service Vulnerability
23-04-2003: Microsoft Internet Explorer Remote URLMON.DLL Buffer Overflow
Vulnerability
23-04-2003: Microsoft Internet Explorer Plugin.OCX Load() Method Buffer
Overflow Vulnerability
23-04-2003: Microsoft Internet Explorer Plugin.OCX EnableFullPage Input
Validation Vulnerability
18-04-2003: Microsoft Internet Explorer CLASSID Variant Denial Of Service
Vulnerability
10-03-2003: Microsoft Internet Explorer .MHT File Buffer Overflow Vulnerability
25-02-2003: Microsoft Internet Explorer Self Executing HTML File Vulnerability
05-02-2003: Microsoft Internet Explorer Dialog Box Cross-Domain Violation
Vulnerability
05-02-2003: Microsoft Internet Explorer ShowHelp Arbitrary Command Execution
Vulnerability
03-02-2003: Microsoft Internet Explorer dragDrop Method Local File Reading
Vulnerability
03-01-2003: Microsoft Pocket Internet Explorer Denial Of Service Vulnerability
26-12-2002: Microsoft Internet Explorer Multimedia Page Cross-Site Scripting
Vulnerability
12-12-2002: Microsoft Internet Explorer PNG Deflate Heap Corruption
Vulnerability
03-12-2002: Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass
Vulnerability
21-11-2002: Microsoft Internet Explorer PNG Buffer Overflow Vulnerability
21-11-2002: Microsoft Internet Explorer Object Tag Temporary Internet File
Folder Vulnerability
19-11-2002: Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone
Access Vulnerability
22-10-2002: Multiple Microsoft Internet Explorer Cached Objects Zone Bypass
Vulnerability
21-10-2002: Microsoft Internet Explorer Document.Write() Zone Bypass
Vulnerability
15-10-2002: Microsoft Internet Explorer Unauthorized Document Object Model
Access Vulnerability
01-10-2002: Microsoft Internet Explorer Document Reference Zone Bypass
Vulnerability
23-09-2002: Microsoft Internet Explorer SSL Certificate Expiration
Vulnerability
10-09-2002: Microsoft Internet Explorer URI Handler Restriction Circumvention
Vulnerability
09-09-2002: Microsoft Internet Explorer IFrame/Frame Cross-Site/Zone Script
Execution Vulnerability
03-09-2002: Microsoft Internet Explorer HTML Same Origin Policy Violation
Vulnerability
23-08-2002: Microsoft Internet Explorer Download Dialogue File Source
Obfuscation Vulnerability
23-08-2002: Microsoft Internet Explorer XML Redirect File Disclosure
Vulnerability
22-08-2002: Multiple Microsoft Internet Explorer Vulnerabilities
22-08-2002: Microsoft Internet Explorer Legacy Text Formatting ActiveX
Component Buffer Overflow Vulnerability
17-08-2002: Microsoft Internet Explorer XML Datasource Applet File Disclosure
Vulnerability
17-08-2002: Microsoft Internet Explorer Java Logging Executable Code
Vulnerability
13-08-2002: Microsoft Internet Explorer File Attachment Script Execution
Vulnerability
06-08-2002: Microsoft Internet Explorer UserData Insecure Default Configuration
Vulnerability
30-07-2002: Microsoft Office XP/Internet Explorer OWC File Creation
Vulnerability
10-07-2002: Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation
Vulnerability
25-06-2002: Microsoft Internet Explorer CLASSID Denial of Service Vulnerability
15-06-2002: Microsoft Internet Explorer CSSText Bold Font Denial Of Service
Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach Buffer Overflow Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach_SetPort Buffer Overflow
Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach_StartProf Buffer Overflow
Vulnerability
06-06-2002: Microsoft Internet Explorer FTP Web View Cross Site Scripting
Vulnerability
15-05-2002: Microsoft Internet Explorer Zone Spoofing Vulnerability
15-05-2002: Microsoft Internet Explorer Cookie Content Disclosure Vulnerability
15-05-2002: Microsoft Internet Explorer Content-Disposition Handling File
Execution Vulnerability
01-05-2002: Microsoft Internet Explorer/Outlook Express XBM Handling DoS
Vulnerability
24-04-2002: Internet Explorer Recursive JavaScript Event Denial of Service
Vulnerability
20-04-2002: Microsoft Internet Explorer Self-Referential Object Denial of
Service Vulnerability
16-04-2002: Microsoft Internet Explorer Dialog Same Origin Policy Bypass
Vulnerability
16-04-2002: Microsoft Internet Explorer Unicode Character Handling DoS
Vulnerability
Natomiast nie istnieje obecnie żaden znany, nieusunięty błąd w zabezpieczeniach
przeglądarki Opera. Gdyby taki błąd został znaleziony to w ciągu
tygonia jest on usuwany poprzez wydanie nowej wersji przeglądarki.
Proszę jeszcze raz o rozważenie moich argumentów. Zgłoszony przeze mnie
problem jest naprawdę niewielki. Rozwiązanie go nie powinno zająć
dłużej niż 15 minut wprawnemu informatykowi.
Jak zwykle pozwolę sobie zamieścić Państwa odpowiedź oraz to pismo na
publicznym forum użytkowników Opery http://my.opera.com/forums jako,
że dotyczą one wszystkich użytkowników tej przeglądarki.
--
Serdeczne pozdrowienia
Robert Błaut
Teraz czekam na rozwój wypadków.
No cóż? Odpowiedź rzeczywiście niegodna tego bardzo dobrego Banku. Ta, którą ja otrzymałem jest bardziej optymistyczna:"Dziękujemy za wszelkie opinie i uwagi skierowane pod naszym adresem. Pragnę nadmienić, że są dla nas niezwykle cenne i zostały przekazane do odpowiedniej jednostki LUKAS Banku".
Mam nadzieję, że zaistniały problem będzie usunięty, zwłaszcza, że jest on niewielki. Ja też nie zamierzam wracać do IE. Jest dziurawy jak sito nawet po instalacji wszystkich dostępnych łat. Jedyne jego pewne zabezpieczenie, to włączenie opcji nie łączenia się z siecią.
Pozdrawiam serdecznie wszystkich użytkowników Opery
Niestety nie mam, żadnych pozytywnych sygnałów, ze strony Lukas Banku.
Natomiast udało mi się wyjaśnić nieco sprawę strony technicznej. Otóż winę za całe zamieszanie ponosi głównie błędnie napisany kod, a dokładniej odwołania do obiektów.
Nie chcę pisać od nowa całej historii, dlatego zapraszam do anglojęzycznego wątku:
http://my.opera.com/forums/showthread.php?s=&threadid=20228
Najgorsze to jednak jest to, że to ja muszę sam (klient banku) do tego dojść, zamiast zostać poinformowany przez Bank o przyczynie błędu, jego szybkim rozwiązaniu i ze stosownymi przeprosinami za utrudnienia
W piątek 23 maja 2003 o godz. 16:00 otrzymałem z Lukas Banku list tej treści:
Odpowiedź:
Serdecznie przepraszamy za zwłokę w odpowiedzi.
Zgłoszony przez Pana problem został już w chwili obecnej usunięty. W
godzinach wieczornych a na pewno w dniu jutrzejszym nie powinien
występować. Jeśli pojawiłby się jeszcze, prosimy o kontakt.
LUKAS Bank
Ucieszony, sprawdzam jak ten głupi:
w piątek wieczorem (nic się nie zmieniło),
w sobotę (nic się nie zmieniło),
w niedzielę (nic się nie zmieniło)
Ciekawe jak długo bedę kontynuował tę wyliczankę?
Wysłałem maila z informacją, że nic ciekawego się nie pojawiło, jutro zadzwonię szósty raz na infolinię i szósty raz będę musiał opowiadać całą historię gościowi, który słowa: przeglądarka Opera słyszy pierwszy raz w życiu i szósty raz zacznie mi opowiadać, że ich bank to pracuje na innych przeglądarkach. Ech...
Z wielką przyjemnością pragnę poinformować, że w dniu dzisiejszym otrzymałem list tej treści:
Odpowiedź:
Prosimy spróbować teraz, w razie problemów - prosimy o kontakt.
Przepraszamy za utrudnienia.
LUKAS Bank
Wchodzę, patrzę i jest... Działa... Uff...
Mimo wszystko składam serdeczne podziękowania dla Lukas Banku za rozwiązanie problemu! Brawo!
Uwaga! Nie poprawiono wersji demostracyjnej e-Banku.
w mBanku bez problemów....
jak na razie
Rzeczywiście działa
Co prawda w dniu poprzednim jeszcze nie było w porządku ze zleceniem,ale od dzisiaj działa poprawnie. Zresztą od jakiegoś czasu korespondencja z Lukas Bankiem była bardziej sympatyczna niż na początku, tj. po pojawieniu się problemu. Najważniejsze, że problem został rozwiązany, bo korzystanie z Opery jest czystą przyjemnością, a ja po prostu zamierzałem po raz kolejny zmienić bank, a nie przeglądarkę.Dziękuję Pracownikom Lukas Banku za poprawienie błędu i pozdrawiam serdecznie wszystkich użytkowników Opery,
Jacek
Opera a Lukas Bank
Właśnie otworzylem sobie konto w Lukasie i chciałbym używac Opery do logowania sie na konto.Jednak w instrukcji obsługi konta przez internet jest tylko wymieniony IE.Jak więc skonfigurować Opere by bezpiecznie korzystac z konta ?Może ktoś z was ma większe doswiadczenie w tej materii.Bardzo proszę...
A po co konfigurować? Działa z pierwszego "kopa". Opera domyślnie jest ustawiona w miarę bezpiecznie. Można ewentualnie poprawić ustawienia ciasteczek.
Potwierdzam. Działa bez problemu.
Wojtek
To super zdaje się na was.A co ewentualnie dodac lub odchaczyc jezeli chodzi cookies ???? Dzięki
akceptuj ciasteczka
walery napisał(a)
To super zdaje się na was.A co ewentualnie dodac lub odchaczyc jezeli chodzi cookies ???? Dzięki
--
akceptuj ciasteczka ( na Preferencje, sieć, prywatność) - ze wszystkich serwerów , usuń nowe ciasteczka przy zamykaniu;
Powodzenia
Praktycznie przez cały czas "zabawy" z Lukas Bankiem korzystam z Opery (od dzisiaj 7.20 beta8). Poza przejściowymi problemami usuniętymi po interwencjach Pana Roberta oraz moich obecnie współpraca jest pełna i bezproblemowa. Co do bezpieczeństwa, to chyba nic nie trzeba dodawać. IE jest jednym sitem. Polecam i bez obaw.
Opera z Lukas Bankiem to właściwy wybór. W dodatku, w przeciwieństwie do innych przeglądarek, nawet podstawowa konfiguracja jest bezpieczna.
Lukas bank
Witam jestem nowym użytkownikiem Opery 7.54. Mam taki proble. jak się logue do intrnrtowego banku Lukas wszystko przebiega w porządku, moge robić wszysto na koncie. Po wylogowaniu sie z bank nie moge powtórnie sie zalogować. Po podaniu loginu i hasła pojawia się znowu okno do logowania. Dopiero jak zamknę operę i powtórnie ją odpalę to mogę się logować. Czy mama coś odchaczyć coś zaznaczyć w preferenjcach? Tak jest w operze z javą i bez. I jeszcze jedno na stronie banku jest fynkcja Koniec Pracy jak na nią najadę to napis ginie. ale kliknę to wylogowanie następuję prawidłowo. Co powinno być zaznaczone w preferencjach, aby było bezpiecznie?Dzięki za porady.
Przyszedł był do mnie kuzyn, żeby potestować w bezpiecznym miejscu nowootwarte konto w Lukasie. Niestety Opera nie spisała się najlepiej.
Prolog:
Podaję login i hasło. Logowanie w porządku. Chcąc się wylogować klikam "Koniec pracy". Pomijam fakt, że napis ów po najechaniu kursorem nie robi się pomarańczowy, ale znika zupełnie - to szczegół. W każdym razie po kliknięciu pojawia się okienko z zapytaniem czy jestem pewien, że chcę zakończyć (czy coś w tym stylu), więc klikam na TAK. Po czym wylogowuje mnie i wracam do strony logowania. Niby wszystko OK.
I teraz problem właściwy:
Próbuję się zalogować powtórnie. Zonk! Nie da rady. Dopiero zamknięcie Opery i ponowne jej otwarcie pozwala się zalogować. W ciasteczkach mam odhaczone usuwanie nowych podczas zamykania Opery.
Opera 8, Mdk 10.1 Official
Dla formalności dodam, że w Konquerorze i Mozilli mogę się logowac i wylogowywać w kółko Macieju bez zamykania i otwierania przeglądarki.
Co mam zrobić, żeby to działało jak trzeba a kuzyn przekonał się, że miałem rację w kwestii niezawodności Opery.
Na marginesie wspomnę, że kuzyn jest nauczycielem w szkole średniej i - mimo wszystko - dość rozsądnie się wypowiada na temat Opery, i być może namówi szkolnego informatyka na instalację Opery. A potem wiadomo: młodzież się uczy i propaguje, i wszyscy ściągają Operę, i jej używają itd. itd., więc warto może zadziałać w tym kierunku i pomóc mi, a zwłaszcza kuzynowi.
U mnie podobny problem dotyczył jednej witryny i obserwacje pokazały, że usunięcie jej z zakładek stanowi rozwiązanie.Originally posted by mapijasz
I teraz problem właściwy:
Próbuję się zalogować powtórnie. Zonk! Nie da rady. Dopiero zamknięcie Opery i ponowne jej otwarcie pozwala się zalogować. W ciasteczkach mam odhaczone usuwanie nowych podczas zamykania Opery.
Nie mam jej w zakładkach, ani nigdzie indziej. No chyba, że jakieś fragmenty w cache'u.
Co ciekawe, w zakładkach mam mBank, BZ WBK i PKO Inteligo i nie ma z nimi problemu.
to jest autoryzacja przez sessionID
tylko zamknięcie przeglądarki niszczy obecne session i pozwala nadac nowe
defaultowo strony o silnym bezpieczeństwie NIE POZWALAJĄ zalogować się z jednym sessionID dwukrotnie
to jest standard i nie ma nic wspólnego z operą [dlatego często strony banków po zalogowaniu otwierają się w nowym oknie - żeby nie można było się cofnąć [inne sessionID]
troche dziwne, że inne przeglądarki pozwalają na inne zachowanie, jest to potencjalnie niebezpieczne zachowanie - czy po powtórnym zalogowaniu w mozilli możesz wykonać jakąkolwiek operację? [choćby sprawdzenie historii konta]
Chyba nie robiliśmy żadnych operacji pod Mozillą poza próbami logowania powtórnego. Natomiast pod Konquerorem wykonywaliśmy pewną operację i nie było problemów techniczno-informatycznych (jedynie finansowe - za mało )
Originally posted by sidtherat
to jest autoryzacja przez sessionID
tylko zamknięcie przeglądarki niszczy obecne session i pozwala nadac nowe
defaultowo strony o silnym bezpieczeństwie NIE POZWALAJĄ zalogować się z jednym sessionID dwukrotnie
to jest standard i nie ma nic wspólnego z operą [dlatego często strony banków po zalogowaniu otwierają się w nowym oknie - żeby nie można było się cofnąć [inne sessionID]
troche dziwne, że inne przeglądarki pozwalają na inne zachowanie, jest to potencjalnie niebezpieczne zachowanie - czy po powtórnym zalogowaniu w mozilli możesz wykonać jakąkolwiek operację? [choćby sprawdzenie historii konta]
Przegladarki ? Chyba okna/strony ? W mBanku np. nie ma problemu z tym, zeby sie zalogowac powtornie po wylogowaniu, po wylogowaniu SessionID jest juz niewazne !
Pozdrawiam,
janbar.
)
wlasnie w tym rzecz, ze w operze najprawdopodobniej jest to przegladarka [pewnie przez te cuda z koszem, przywracaniem stron i moze przez obsluge cache] - widze to w wbk, widze to przy testowaniu reklam czy jednorazowych popupow - zamykanie taba nie pomaga, zamykanie przegladarki - tak
a czy gdzies jest powiedziane, ze mbank uzywa takiej metody? nie musi, sa inne, tez bezpieczne
Czasami robi się pomarańczowyPomijam fakt, że napis ów po najechaniu kursorem nie robi się pomarańczowy, ale znika zupełnie - to szczegół.
Będę się musiał temu przyjrzeć uważniej
Powtórzę, że mBank, BZ WBK i PKO Inteligo pozwalają się zalogować powtórnie bez ponownego otwierania Opery. Po powyższych wypowiedziach nie wiem już, czy to z Lukasem jest źle, czy z tymi trzema pozostałymi.
quiris napisał(a)
Czasami robi się pomarańczowy
No to jak się będziesz przyglądał, to możesz też rzucić okiem na tą ramkę w środkowe-prawej części ekranu, gdzie są podane informacje o stanie konta itp. Nie udało się bowiem kilka razy załadować kolorków - wszystko dookoła (góra i menu po lewej) było kolorowe a tutaj czarno biało, jakby obsługa css wyłączona była. Ładniej się zrobiło dopiero po naciśnięciu przycisku "Aktualizuj" w górnej części strony.
sidtherat napisał(a)
to jest autoryzacja przez sessionID
tylko zamknięcie przeglądarki niszczy obecne session i pozwala nadac nowe
defaultowo strony o silnym bezpieczeństwie NIE POZWALAJĄ zalogować się z jednym sessionID dwukrotnie
Czy to całe zabezpieczenie działa tylko przy https? Bo przecież jest wiele stron opartych o sesje, które umożliwiają przelogowywanie się na innego użytkownika
Czasami robi się pomarańczowy Będę się musiał temu przyjrzeć uważniej
No i przyjrzałem się i na 95% jestem pewny, że jest to ten sam błąd, który objawia się nieładowaniem obrazków w dolnej części onet.pl: http://my.opera.com/forums/showthread.php?s=&threadid=86016 Pomaga kilkukrotne odświerzenie strony konta e-banku Lukasa.
Nie udało się bowiem kilka razy załadować kolorków - wszystko dookoła (góra i menu po lewej) było kolorowe a tutaj czarno biało, jakby obsługa css wyłączona była
Znam ten problem, ale teraz u mnie nie występuje już. Nie wiem od czego zależy.
Wracając do głównego problemu, czyli niemożności ponownego zalogowania się do Lukasa to sprawa wygląda tak, że można zalogować się powtórnie, tylko, że Opera jakimś dziwnym sposobem przekierowuje do strony logowania zamiast do strony z kontem. Wystarczy odświeżyć wtedy stronę https://e-bank.lukas.com.pl/ i strona z kontem zalogowanym pojawia się bez problemu. Dziwne. Zresztą cały ten Lukas jakiś dziwny, ale jak na razie z poziomu obsługi jestem zadowolony i nie zmieniam banku
No dobra. W takim razie pytanie chyba ostatnie:
Czy w epilogu opowieści o powtórnym logowaniu mogę napisać, że jest coś nie tak ale nie wpływa to na bezpieczeństwo połączenia?
Choć teraz już nie jestem tego taki pewny. Okazuje się, że Opera ma problemy z pobraniem z serwera plików: https://e-bank.lukas.com.pl/images/serwis-informacyjny-on.gif oraz https://e-bank.lukas.com.pl/images/koniec-pracy-on.gif Próba pobrania tych dwóch obrazków nawet przy zalogowanym koncie kończy się wyskoczeniem ekranu logowania. Wystarczy zmienić jednak string User Agent na inny niż ten na którym się logowaliśmy, a owe obrazki załadują się jak za dotknięciem czarodziejskiej różdżki. Podobna rzecz się dzieje w przypadku wylogowania i powtórnego zalogowania. Po zmianie stringa User Agent powtórne logowanie już odbywa się bez opisanych wyżej akrobacji. Dziwne. Wygląda coś jakby serwer Lukasa miał alergię na Operę, ale nie wiadomo o co chodzi dokładnie.No i przyjrzałem się i na 95% jestem pewny, że jest to ten sam błąd, który objawia się nieładowaniem obrazków w dolnej części onet.pl:
quiris napisał(a)
(...) nie wiadomo o co chodzi dokładnie.
Skoro nie wiadomo o co chodzi, to chodzi o kasę (co w wątku u bankach nie powinno nikogo dziwić). Ta niewiedza jednak sprawia, że odczuwam niepokój myśląc o Lukasie pod Operą.
Originally posted by sidtherat
wlasnie w tym rzecz, ze w operze najprawdopodobniej jest to przegladarka [pewnie przez te cuda z koszem, przywracaniem stron i moze przez obsluge cache] - widze to w wbk, widze to przy testowaniu reklam czy jednorazowych popupow - zamykanie taba nie pomaga, zamykanie przegladarki - tak
Jak napisales w swoim poprzednim poscie "strony o silnym kodowaniu" ( a tak naprawde z dobrymi zabezpieczeniami ), nie pozwalaja na powtorne zalogowanie sie na to samo SessionID, wiec jest to blad po stronie serwera, po wylogowaniu sie powinien uznac to SessionID za nieaktualne - Opera nie ma tu nic do rzeczy.
Pozdrawiam,
janbar.
)
Janbar, pozwalają się zalogować! Problem tkwi w nie do końca prawidłowej komunikacji pomiędzy Operą a Lukas Bankiem. Chyba będę musiał jakiś list przygotować.Jak napisales w swoim poprzednim poscie "strony o silnym kodowaniu" ( a tak naprawde z dobrymi zabezpieczeniami ), nie pozwalaja na powtorne zalogowanie sie na to samo SessionID, wiec jest to blad po stronie serwera, po wylogowaniu sie powinien uznac to SessionID za nieaktualne - Opera nie ma tu nic do rzeczy.
List już napisany:
Do: info (at) lukas.com.pl
Temat: Problemy z działaniem e-banku Lukas
Witam Państwa
Od dawna jestem użytkownikiem e-konta w Państwa banku, dlatego zdążyłem
się już przyzwyczaić do tego, że e-bank Lukasa działa nie do końca
prawdiłowo w przeglądarce, którą posługuję się na co dzień od ośmiu lat.
Niemniej jednak narastająca fala sygnałów o problemach z Lukas Bankiem,
jaką mają inni użytkownicy przeglądarki Opera, która to przeglądarka wg
http://www.ranking.pl posiada obecnie znaczący ponad pięcioprocentowy
udział w polskim rynku przeglądarek i która to przeglądarka jest w tej
chwili najbezpieczniejszą przeglądarką wg http://secunia.com dostępną na
rynku, skłoniła mnie do napisania tego listu. Zaznaczam, że nie jest to
pierwszy list jaki piszę do Państwa w tej sprawie. Z wielką przyjemność
odnotowuję, że dawne najbardziej uciążliwe problemy zostały przez Państwa
rozwiązane, dlatego pozwalam mieć nadzieję, że bank mieniący się
posiadaniem tytułu najlepszego e-konta wybranego na podstawie ankiety
przeprowadzonej przez serwis http://money.pl po raz kolejny odniesie się
życzliwie do użytkowników przeglądarki Opera i usunie wszystkie problemy
ich trapiące.
Pozwolę sobie przejść do meritum sprawy. Otóż użytkownicy przeglądarki
Opera zgłosili następujące problemy:
1) Po poprawnym zalogowaniu i wylogowaniu powtórne zalogowanie się do
serwisu https://e-bank.lukas.com.pl/ jest poważnie utrudnione, żeby nawet
nie powiedzieć, że dla niektórych użytkowników niemożliwe, ponieważ po
przeprowadzeniu operacji logowania przeglądarka Opera jest przekierowywana
na powrót do strony logowania, zamiast do strony z kontem. Istnieje na to
obejście, o którym jednak wiedzą nieliczni, że wystarczy odświeżyć stronę
https://e-bank.lukas.com.pl/ aby pokazała się strona ze szczegółami
rachunku.
2) Prawie zawsze nie ładują się niektóre fragmenty strony np. elementy
graficzne, czy style CSS. Wygląda to tak, jakby dostęp do tych elementów
był zablokowowany. Rozważmy przykład w postaci obrazka
https://e-bank.lukas.com.pl/images/koniec-pracy-on.gif Próba załadowania
go w 90% przypadków kończy się przekierowaniem do strony logowania.
Wystarczy jednak zmienić na chwilę identyfikację przeglądarki, aby obrazek
bez problemu załadował się. Analogiczna sytuacja występuje z plikiem
stylów CSS.
Opisane problemy wynikają z problematycznej komunikacji pomiędzy
przeglądarką Opera a serwerem https://e-bank.lukas.com.pl/. Zdarza się, że
opisane problemy nie występują. Jednak taka sytuacja ma miejsce naprawdę
rzadko.
Bardzo proszę o wnikliwe przyjrzenie się problemowi i usunięcie opisanych
wyżej błędów. Cały list pozwolę sobie zamieścić na polskojęzycznym forum
użytkowników przeglądarki Opera w wątku dotyczącym problemów z działaniem
Lukas Banku w Operze:
http://my.opera.com/forums/showthread.php?s=&threadid=28726
--
Pozdrowienia
Robert Błaut
Wow! Ale się zadziało.
Jak tylko wpadnie kuzyn, potestujemy.
Sam bym potestował ale nie wiedzieć czemu, on woli mi nie podawać hasła do konta
Wielkie dzięĸi Quirisowi za zaangażowanie się w sprawę.
Originally posted by quiris
Janbar, pozwalają się zalogować! Problem tkwi w nie do końca prawidłowej komunikacji pomiędzy Operą a Lukas Bankiem. Chyba będę musiał jakiś list przygotować.
Z lektury Twego listu oraz calego watku, wynika, ze , bede to powtarzal z uporem maniaka
, problem lezy po stronie serwera ! I nie ma to z przegladarka klienta nic wspolnego ! A dobrze skonstruowane strony - nie pozwalaja zalogowac sie powtornie na poprzednie sessionID ! Z czego wynika, ze strona LukasBanku nie jest dobrze skonstruowana, czego dowodzi, conajmniej fakt, ze zmiana identyfikacji przegladarki na inna, powoduje wyslanie poprawnego kodu dla niej .
Pozdrawiam,
janbar.
)
List już napisany:
Dziś otrzymałem oficjalną odpowiedź z banku:
Szanowny Panie,
Pańska korespondencja została przekazana do Departamentu Bankowości Elektronicznej.
Ustosunkowując się do opinii i uwag przez Pana przekazanych przekazujemy odpowiedź.
"Witam,
dziękujemy za zgłoszenie problemów związanych z działaniem LUKAS e-Banku
w przeglądarce OPERA. Mamy swiadomość rosnącej popularności tej przeglądarki
wśród użytkowników internetu.
Dotychczas zalecamy naszym klientom korzystanie z przeglądarek IE oraz NN,
jednak wychodząć naprzeciw rosnącej liczbie użytkowników OPERY zwróciliśmy
się do naszego dostawcy oprogramowania z prośbą o poprawienie działania e-Banku
w tej przeglądace. Mamy nadzieję, że wkrótce będzie to już widoczne "
Z poważaniem,
LUKAS Bank
Moja odpowiedź w tej sprawie:
Dziękuję za odpowiedź. Myslę, że powinna ona ucieszyć rosnącą grupę
klientów Lukas Banku używającą przeglądarki Opera, dlatego pozwolę sobie
opublikować Państwa odpowiedź na forum użytkowników omawianego programu.
Państwa odpowiedź powinna uciszyć obawy co do sposobu traktowania
użytkowników alternatywnych przeglądarek
monitorować postępy prac na wyniki których z niecierpliwością oczekujemy
Pozwolą Państwo, że odniosę się do niepokojącego fragmentu:
> Dotychczas zalecamy naszym klientom korzystanie z przeglądarek IE oraz NN,
Bardzo proszę o rozważenie rezygnacji z zalecania klientom Państwa banku
wyżej wymienionych przeglądarek.
Pragnę zwrócić uwagę na fakt, że wg najważniejszego ogólnoświatowego
serwisu monitorującego stan bezpieczeństwa programów http://secunia.com/
przeglądarka Internet Explorer posiada obecnie 19 znanych niezałatanych
błędów z dziedziny bezpieczeństwa i jest oznaczona jakio produkt
krytycznie niebezpieczny: http://secunia.com/product/11/. Specjaliści z
dziedziny bezpieczeństwa odradzają korzystanie z tej przeglądarki na rzecz
programów: Mozilla Firefox, Safari, Opera.
Podobna sytuacja ma miejsce z przeglądarką Netscape 7.x
http://secunia.com/product/85/
Myślę, że bank, który dba o bezpieczeństwo powierzanych im przez klientów
pieniędzy powinien mieć na uwadze te niezbite fakty. Zwłaszcza w obliczu
postępującej popularyzacji e-banków, gdzie informowanie klientów o
grożącym im niebezpieczeństwie powinno stać się być zdrową praktyką. Chcę
bowiem wierzyć, że nie będzie mi dane widzieć podobnych nagłówków
http://gospodarka.gazeta.pl/gospodarka/1,49621,2703370.html w prasie z
Lukas Bankiem w roli głównej.
--
Z poważaniem
Robert Błaut
No to ja mam prośbę: napiszcie tu, że korzystanie z Lukas banku przez Operę jest w pełni bezpieczne. I, że jeżeli się nie zauważyło problemów opisanych w liście przez quirisa to nie ma się czym martwić.
A potrzebne mi to po to, żeby koleżankę przekonać, że Opera jest bezpieczna - bo mi nie wierzy
Witam.
Ostatnio LUKAS zmienił system i stronę. Od tego momenu nie mogę się zalogować do banku.
Po wpisaniu loginu i hasła otwiera się ponownie strona logowania. Mogę tak robić do do bólu.
Próbowałem odświeżać, lecz nie pomaga. Czy Wy też macie teraz takie problemy.
testowałem na 8.50/XP JRE 1.5u4 oraz na 8.01/win98 JRE 1.5u2 i 8.50/win98 JRE 1.5
Originally posted by pendziol:
Nie. Ja nie mam żadnych problemów. Loguję się bez problemu. Opera 8.50 Windows XP/Linux. Dowód w załączniku.lukas.pngWitam.
Ostatnio LUKAS zmienił system i stronę. Od tego momenu nie mogę się zalogować do banku.
Po wpisaniu loginu i hasła otwiera się ponownie strona logowania. Mogę tak robić do do bólu.
Próbowałem odświeżać, lecz nie pomaga. Czy Wy też macie teraz takie problemy.
testowałem na 8.50/XP JRE 1.5u4 oraz na 8.01/win98 JRE 1.5u2 i 8.50/win98 JRE 1.5