-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Achim Gerber JHF IT schrieb: > Hallo, > > > > Ich habe ein recht ernstes Problem: In China kann man davon > ausgehen, das alle Internet Cafés mit „key logger“ ausgerüstet > sind. > > > > Wir müssen also davon ausgehen, dass mit dem normalen login form > unsere Nutzer ihr Passwort preis geben und damit den gestammten > Inhalt der Webseite. > > > > Welche Alternativen gibt es? Was ist in typo3 schon implementiert? > Wenn nein, wo sollte ich ansetzen das selbst zu implementieren? > > > > Gruss Achim > > _______________________________________________ TYPO3-german > mailing list TYPO3-german@lists.netfielders.de > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german > > Wie wäre es denn, wenn man das Passwort über Flash eingeben muss, und das mit der Maus. Die Eingabefelder werden nach jedem Klick auf eine Schaltfläche per Zufall neu angeordnet. Dadurch kann man also auch die Mausposition nicht mehr herausbekommen. Ein Keylogger könnte also die Zahlen schon mal nicht mehr herausbekommen. Man könnte dann das Passwort auch innerhalb von Flash kodieren, damit es nicht unverschlüsselt verschickt wird.
MfG Oliver -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGBV30nej3HZdRR9kRAtsLAJ9Y+2q00LOoXNit8scRwazPK1XrvACggVNR s5Rdru7JkRtg2ddk7zhRDYM= =DIip -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
