Sicher angemeldet mit JSP und Transec

Gregor Ottmann | November 16, 2006 on 4:38 pm | In Know-How, Tools |

Die Benutzeranmeldung im Browser ist eine schöne Sache: Der Benutzer gibt Usernamen und Password ein, die dank der Benutzung eines unsicheren Browsers reichlich vorhandene Spyware greift die Daten ab und zwei Tage später ist das Konto leer, weil irgendwer mit den geklauten Bankdaten 15 Tonnen “h3 rBal \/i4gra” oder sowas in der Art bestellt hat. Oh schöne neue Welt, in der solche Programme leben!

Als Entwickler ist man natürlich bestrebt, derlei Problematiken von seinen Kunden beziehungsweise deren Websitegästen fernzuhalten, doch ganz so einfach ist das bekanntlich nicht: Was der Browser weiß, kann der Schadcode auch auslesen, und wenn der Browser Technologien wie ActiveX unterstützt, sind Hopfen und Malz sowieso oft verloren oder dahin verreist, wo der Pfeffer wächst. Tja, da kann man nix machen, oder?

Doch, kann man. Oder könnte man, wenn man die Zeit hätte, um sich irgendwelche total ausgefallenen Mechanismen zur Benutzeranmeldung einfallen zu lassen und diese auch zu implementieren. Die hat man aber nicht, weil die Deadline bekanntlich immer viel zu nahe, das Budget viel zu knapp und sowieso alles viel zu hektisch ist. Folgt daraus, dass der Benutzer halt sehen muss, wo er bleibt? Im Regelfall schon, aber Ihr habt ja das SKYTEC-Entwicklerblog, das Euch den entscheidenden Wissenvorsprung gibt, den sonst nur Slashdot-Leser haben!

Bei besagtem Informationbazar habe ich nämlich von einer quelloffenen JSP-Taglib für extrem sichere Benutzeranmeldung namens “Transec” gelesen, die mir sehr interessant erscheint, obwohl der Name bei mir zuerst mal eine Assoziation mit Männern in Frauenkleidern geweckt hat. Egal, nur weil der Name nicht zu 100% glücklich gewählt wurde oder meine assoziativen Fähigkeiten mal wieder rumspinnen, muss man sowas ja nicht gleich verwerfen. Ich habe mir jedenfalls vorgenommen, dieses gelegentlich mal auszuprobieren und im Erfolgsfall bei zukünftigen Angeboten zu berücksichtigen - man weiß ja nie, welchen Browser die potenziellen Endkunden benutzen werden.

Keine Kommentare vorhanden »

RSS-Feed für Kommentare zu diesem Beitrag.

Eintrag vornehmen

You must be LOGGED IN um einen Kommentar zu erstellen.

Entries and comments feeds. Valid XHTML and CSS. ^Top^

xml :RSS2-Feed