Hallo erstmal,
ich kann nicht genau sagen in welche Programmiersprache dieses Problem fällt,
aber da es sich um ein Textfeld handelt bin ich im HTML-Bereich sicherlich nicht
falsch.
Wie jedem wahrscheinlich schon aufgefallen ist kann man mittels der History vom
Internet Explorer schneller auf seine Login Daten zu Foren usw zugreifen.
zB klickt man in ein Textfeld wo man den Nickname eingeben soll und unterhalb
vom Textfeld stehen jede Menge Namen die man auf diversen Seiten angegeben
hat. Klickt man auf einen dieser Namen so kriegt man auch gleichzeitig das
dazugehörige Passwort.
Wie kann man das übergehen, dass KEINE Auswahlmöglichkeiten bestehen. Auf
manchen Seiten hat man auch nur Zugang mit nur einer ID oder was auch immer.
Also nur ein Textfeld, wenn nun jemand bei einem öffentlichen Computer auf
irgendeine Seite schaut und dort seine Login Informationen oder nur die ID
eingibt könnte der nächste so leicht Zugang zu diesen Daten bekommen. Ich
denke mal Banken verwenden diese Sicherheitsmöglichkeit beim NetBanking.
Vielleicht kennt sich einer von euch damit aus. Ich glaube ASP und Cold Fusion
bieten Möglichkeiten den IE daran zu hindern diese Dinge in die History
aufzunehmen.
lg disc
ich kann nicht genau sagen in welche Programmiersprache dieses Problem fällt,
aber da es sich um ein Textfeld handelt bin ich im HTML-Bereich sicherlich nicht
falsch.
Wie jedem wahrscheinlich schon aufgefallen ist kann man mittels der History vom
Internet Explorer schneller auf seine Login Daten zu Foren usw zugreifen.
zB klickt man in ein Textfeld wo man den Nickname eingeben soll und unterhalb
vom Textfeld stehen jede Menge Namen die man auf diversen Seiten angegeben
hat. Klickt man auf einen dieser Namen so kriegt man auch gleichzeitig das
dazugehörige Passwort.
Wie kann man das übergehen, dass KEINE Auswahlmöglichkeiten bestehen. Auf
manchen Seiten hat man auch nur Zugang mit nur einer ID oder was auch immer.
Also nur ein Textfeld, wenn nun jemand bei einem öffentlichen Computer auf
irgendeine Seite schaut und dort seine Login Informationen oder nur die ID
eingibt könnte der nächste so leicht Zugang zu diesen Daten bekommen. Ich
denke mal Banken verwenden diese Sicherheitsmöglichkeit beim NetBanking.
Vielleicht kennt sich einer von euch damit aus. Ich glaube ASP und Cold Fusion
bieten Möglichkeiten den IE daran zu hindern diese Dinge in die History
aufzunehmen.
lg disc