Hallo Klaus, Das problem ist nur, dass ein teil der Nutzergruppe nur ueber diese Computer zugang zur seite haben...
-----Ursprüngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Klaus Muth Gesendet: Friday, March 23, 2007 3:49 PM An: typo3-german@lists.netfielders.de Betreff: Re: [TYPO3-german] Sicherheitsfrage: login mit "key logger" oder"trojan horse" Achim Gerber JHF IT wrote: > Hallo, > > Ich habe ein recht ernstes Problem: In China kann man davon ausgehen, das > alle Internet Cafés mit key logger ausgerüstet sind. > > Wir müssen also davon ausgehen, dass mit dem normalen login form unsere > Nutzer ihr Passwort preis geben und damit den gestammten Inhalt der > Webseite. Key Logger heißt: der Benutzer gibt jede, aber auch jede Tastatureingabe preis. Die Kunst besteht jetzt darin, die Eingaben wieder einem Kontext zuzuordnen, sonst kann man mit der Eingabe nix anfangen. > Welche Alternativen gibt es? Was ist in typo3 schon implementiert? Wenn > nein, wo sollte ich ansetzen das selbst zu implementieren? Als Alternative sehe ich nur, nicht in China in einem Internet Cafe zu surfen. Gegen kompromittierte Hardware oder Software auf der Clientseite bist Du chancenlos, nur der Client kann dagegen etwas tun. Und seien wir mal ehrlich: untersuchst Du jeden Tag deine Tastatatur, Tastaturkabel und die PS2-Buchse an Deinem Rechner auf Manipulation? Oder verwendest Du gar eine Funktastatur? Deine letzte Frage: Wo solltest Du ansetzen? Antwort: Beim Client. -- Klaus Muth HAGOS eG Industriestr. 62 fon: (+49) 711 78805-86 EDV-Programmierung 70565 Stuttgart fax: (+49) 711 78805-35 http://www.hagos.de Germany mailto:[EMAIL PROTECTED] _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
