Diese Website verwendet Cookies, um Ihr Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.   Erfahren Sie mehr.
Zustimmen
Hartmut Zeeb

Was sind das für "Sicherheitsgründe"? Das ist ein Programmierfehler.

Jeden Tag mehrfach mit dem Satz "Aus Sicherheitsgründen ist die Eingabe der Anmeldedaten in einem vorgegebenen Zeitraum erforderlich. Dieser Zeitraum wurde überschritten. Wir bitten Sie, die Anmeldung zu wiederholen." konfrontiert zu werden, macht mürbe. "Dieser Zeitraum wurde überschritten." ist völlig absurd. Ich hab noch nie länger als zwei Sekunden gebraucht. ES NERVT. Hartmut Zeeb

Speichern Abbrechen
Richtige Antwort
2017-06-13T12:53:23Z
  •  BW-Bank Mitarbeiter
  • Dienstag, 13.06.2017 um 14:53 Uhr

Hallo Herr Zeeb,

das neue Onlinebanking nutzt für die Kommunikation das Hypertext Transfer Protocol (HTTP). Dieses Protokoll ist zustandslos, was bedeutet, dass eine HTTP-Anfrage nur eine einzige Webseite zurückliefert und sich nicht merkt, welcher Benutzer dazugehört.

Um nun mehrere solcher Anfragen zusammenzufassen und dem Benutzer zuzuordnen, wird bei jeder Anfrage eine sogenannte Session ID mitgeschickt. Diese Session ID kann sich die Webanwendung merken und so die einzelnen Anfragen einer gemeinsamen Sitzung zuordnen. Diese Session ID wird dem Browser in Form eines Cookies mitgeteilt und ist für die Dauer einer Sitzung gültig (sog. "Session-Cookie").

Um Manipulationen und damit einhergehendes Schadenspotential zu vermeiden, hat ein solcher "SessionCookie" eine Gültigkeit von 12 Minuten.

Der Session-Cookie wird nicht nur nach der Anmeldung generiert (d.h. nach 12 Minuten Inaktivität wird man abgemeldet), sondern es gibt diesen auch im anonymen Bereich, also bereits auf der Startseite www.bw-bank.de. Dort wird er z.B. für die Verwendung von anonymen Formularen benötigt.

In beiden Fällen wird man daher nach 12 Minuten Inaktivität und einem anschließenden Anmeldeversuch zu Einem Seiten-Refresh aufgefordert.

Somit handelt es sich in diesem Fall nicht um einen Programmierfehler.

Beste Grüße
Lidia

Wie hilfreich finden Sie diese Antwort?
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Sie können aber jederzeit eine Frage stellen.
Frage stellen
2 weitere Kommentare
Richtige Antwort
2017-06-13T12:53:23Z
  •  BW-Bank Mitarbeiter
  • Dienstag, 13.06.2017 um 14:53 Uhr

Hallo Herr Zeeb,

das neue Onlinebanking nutzt für die Kommunikation das Hypertext Transfer Protocol (HTTP). Dieses Protokoll ist zustandslos, was bedeutet, dass eine HTTP-Anfrage nur eine einzige Webseite zurückliefert und sich nicht merkt, welcher Benutzer dazugehört.

Um nun mehrere solcher Anfragen zusammenzufassen und dem Benutzer zuzuordnen, wird bei jeder Anfrage eine sogenannte Session ID mitgeschickt. Diese Session ID kann sich die Webanwendung merken und so die einzelnen Anfragen einer gemeinsamen Sitzung zuordnen. Diese Session ID wird dem Browser in Form eines Cookies mitgeteilt und ist für die Dauer einer Sitzung gültig (sog. "Session-Cookie").

Um Manipulationen und damit einhergehendes Schadenspotential zu vermeiden, hat ein solcher "SessionCookie" eine Gültigkeit von 12 Minuten.

Der Session-Cookie wird nicht nur nach der Anmeldung generiert (d.h. nach 12 Minuten Inaktivität wird man abgemeldet), sondern es gibt diesen auch im anonymen Bereich, also bereits auf der Startseite www.bw-bank.de. Dort wird er z.B. für die Verwendung von anonymen Formularen benötigt.

In beiden Fällen wird man daher nach 12 Minuten Inaktivität und einem anschließenden Anmeldeversuch zu Einem Seiten-Refresh aufgefordert.

Somit handelt es sich in diesem Fall nicht um einen Programmierfehler.

Beste Grüße
Lidia

Wie hilfreich finden Sie diese Antwort?
2017-06-13T13:20:13Z
  • Dienstag, 13.06.2017 um 15:20 Uhr
Sie haben mein Problem nicht verstanden. "Aus Sicherheitsgründen ist die Eingabe der Anmeldedaten in einem vorgegebenen Zeitraum erforderlich. Dieser Zeitraum wurde überschritten. Wir bitten Sie, die Anmeldung zu wiederholen." wird bereits beim Anmeldeversuch eingeblendet, also ehe die 12 Minuten überhaupt beginnen. Klartext: ICH MUSS DEN ANMELDEVORGANG MEHRFACH BEWÄLTIGEN, EHE ICH ÜBERHAUPT DRIN BIN.
2017-06-14T08:45:25Z
  •  BW-Bank Mitarbeiter
  • Mittwoch, 14.06.2017 um 10:45 Uhr

Hallo Herr Zeeb,

wie bereits beschrieben, gelten die 12 Minuten auch im unangemeldeten Zustand.

Wenn Sie die Seite www.bw-bank.de aktualisieren, bevor Sie sich im Online-Banking anmelden, klappt es auch beim ersten Versuch.

Freundliche Grüße
Lidia

Wie hilfreich finden Sie diese Antwort?