AloV
Oma ID kaardi sessiooni sulgemist saab tagada eelkõige sellega, kui logida end peale LHV Finantsportaali kasutamist välja.
Tegelikult on nii, et LHV lehel ei lõpetata väljalogimisel ID kaardi sessiooni. Samas on tehtud mingi imelik häkk, mis takistab kasutajal uuesti sisse logimast ilma, et kasutaja sulgeks veebilehitseja protsessi. Esiti ajas see päris närvi, kuna minu arvuti ja veebilehitseja uptime on hetkel "22:35:45 up 162 days", aga selle probleemi eemaldamine on õnneks lihtne.
Päris kindlasti ei ole see häkk rohi selle (ründe) vastu, mida sellega üritatakse ravida. Ründajal tuleb lihtsalt kustutada id.lhv.ee küpsised ning kasutaja ongi seejärel sisse logitud.
Ilus oleks selline häkk eemaldada ja päriselt ID kaardi sessioon lõpetada. Kasutajale tähendaks see seda, et teda ei sunnita peale välja logimist sulgema kõiki veebilehitseja aknaid, vaid ta saaks kohe uuesti sisse logida. Kusagilt on meelde jäänud, et LHV kasutab ColdFusion-i. Isiklikult pole sellega kokkupuudet, aga google ütleb: "ColdFusion + Apache", st see on tehtav. Igatahes see häkk, et "paneme kasutaja sessiooni kirja, et kasutaja kasutas ID kaardi ning ärme siis enam lubame tal sisse logida" on kasutajale tülikas ja enivei pointless häkk.