On Tue, Dec 18, 2007 at 05:43:00PM +0100, Szládovics Péter wrote: > Más baja is van: > 1 - ennek a java scriptnek azon az oldalon kéne futnia, ahová > beillesztek, de mivel az az én oldalam, kvázi meg kéne azt törni előbb - > onnantól meg minek figyelni, ki mit csinál, ha már bent vagyunk > 2 - nem figyel a görgetésre > 3 - ha elhagyod a browser ablakát, onnantól nem rögzít
Most komolyan mindent a szadba kell ragnom? - Minden gond nelkul lehet rogziteni az eger es billentyuzet esemenyeket. Az a link csak egy demo, ami arra szolgal, hogy lasd, az ilyen rogzites es visszajatszas _trivialis_. Nyilvan aki tenyleg jelszot akar lopni, annak eszebe sem jut javascripttel vacakolni, hanem megirja szepen C-ben. - A rogzitett informaciobol igenis vissza lehet allitani a jelszavadat - A te allitasoddal ellentetben az eg vilagon semmit sem segit, ha Cut&Paste-et hasznalsz, 50-szer korbe egereszed a kepernyot, vagy forditott sorrendben irogatod be a karaktereket - a tamado ugyis csak a vegeredmenyt fogja megnezni, nem azt, hogy mit hokusz-pokuszkodtal addig. > Nyílván, ha a hoston fut egy loggel, ami ezt _is_ figyeli, az már más. Ez volt a kiindulo felteves! Kulonben miert lenne probelmas egy internet cafe-ban a jelszo beirasa?!? Lehet, hogy az adott internet cafe-ban tenyleg egy hulye akar jelszot lopni, aki meg soha nem hallott a Cut&Paste-rol. De azert komolyan szamitani erre mar igencsak doreseg. > Főleg, ha rögzíti pl. aviba, hogy miket csinál a user. Nincs szukseg videora - nagy, sok CPU kell hozza, tehat konnyu lebuktatni. Amit eddig irtam, az mind arra vonatkozott, hogy minimalis informacio rogzitesevel, toredek CPU idovel elerheto ugyanez az eredmeny. Gabor -- --------------------------------------------------------- MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences --------------------------------------------------------- _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux