Jump to content

Coloque teclado virtual em seus formularias.


Recommended Posts

Sinceramente?

Isso é inútil e ainda pesa o carregamento da página.

Depende do ponto de vista João, sabemos que a cada dia as pessoas tem um nível maior de conhecimento, e hoje, a coisa mais fácil de acontecer é nêgo colocando keylogger em computador dos outros, sniffando redes para pegar dados não encriptados e etc.

Link to comment
Share on other sites

Uai, por que?

Leia mais abaixo...

Aqui carrega da mesma forma que estava antes, todo mundo achou bom so você João! =/

Okay, mas é só uns arquivinhos a mais para seu cliente carregar = página mais pesada => carregamento mais demorado

Depende do ponto de vista João, sabemos que a cada dia as pessoas tem um nível maior de conhecimento, e hoje, a coisa mais fácil de acontecer é nêgo colocando keylogger em computador dos outros, sniffando redes para pegar dados não encriptados e etc.

Aí é que está a questão chave!

Quando vemos esses teclados em sites de bancos, note que em sua grande maioria antes de carregar o mesmo, o Java é executado.

Okay, mas o que tem o Java a ver com isso? Simples: ao clicar em qualquer tecla dos teclados virtuais, é gerada uma sequencia criptografada de caracteres via java, que somente o servidor do banco é capaz de interpretar. Aí os Keyloggers ficam a babar, pois não conseguem detectar cliques :S.

Aí claro, há também teclados virtuais de alguns onde simplesmente se digita, mas..nesses casos, pode notar que em algum momento você provavelmente instalou um addon, um programinha, ou qualquer outra coisa que vai codificar tudo o que foi digitado antes de enviar para o servidor. Tente um dia dar uma espiada no código fonte dessas páginas :D

Agora, esse tecladinho postado aqui... nada mais é do que uma mera "frescurite" :S Ele não faz nada.. de nada...Talvez ele burle os keyloggers devido aos cliques, mas se a conexão não for SSL essa senha não será criptografada.. que fará com que seja facilmente interceptável.

Link to comment
Share on other sites

Agora, esse tecladinho postado aqui... nada mais é do que uma mera "frescurite" :S Ele não faz nada.. de nada...Talvez ele burle os keyloggers devido aos cliques, mas se a conexão não for SSL essa senha não será criptografada.. que fará com que seja facilmente interceptável.

Mais quem usa SSL é uma mao na roda nem.....

Link to comment
Share on other sites

Up.

Não consegui rodar o script no IE9 e no chrome, no IE9 só com o mode de compatibilidade ativo para rodar o mesmo e no chrome nada rodou.

IE é uma desgraça. Tem que perder usuários e a Micro$oft encerrar o projeto porque só trás dor de cabeça pra quem é desenvolvedor web.

Link to comment
Share on other sites

Aqui rodou normal no chrome, firefox e ie normal do windows 7

Quanto a usabilidade, eu gostei porque pode aumentar a segurança (mesmo que seja minima)

E serve também p/ quem utiliza netbook e navega deitado no escuro hehehehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?