Und zwar ich dachte mir bei einer Passwort abfrage:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<form name="test1" aktion="" method=POST>
<select name="user">
<option>Milchmann1</option>
<option>Eiermann1</option>
<option>Admin</option>
</select>
<br>
<input type=password size=10 maxlength=3 name="pwAbfrage">
<input type=submit value="senden">
<input type=reset value="Abbrechen"
<br>
<textarea rows=5 cols=14>Hier kommt die FUnktion rein</textarea>
</form>
|
Feinheiten würden noch kommen (nur im Groben erstmal)
Mein Frage ist, ob es was bringen würde beim Passwortfeld ein Code zu schreiben der nur kopierte Texte annimt, währenddessen kann man die Textzeile nur bis zu 3 Buchstaben abtippen.
Bsp.:
Angenommen Kumpels(das weiß dann übrigens kein Anderer) von mir bekommen die ein gen. PW zugeschickt das mehr als 30 Zeichen enthält zugeschickt, diese können die aber nur reinkopieren.
Falls jm. anders versuchen sollte so das PW(oder irgendwelche Buchstaben) eintippen , kann er nur 3 Buchstaben eingeben kann.
Ich denke mir dabei, dass ich dort eine höhere Sicherheit habe, denn wenn jm. versuch so das PW rauszubekommen, da kann er lange probieren, hehe
(der Server ist gegen Bruteforce und son Kram geschützt)
Und ich denke auch das verwird den cracker(ka) , aber den Scriptkiddie auf jeden Fall.
Der jetzige Code wird dann an eine E-Mail,JavaScript-code,oder cgi (Datenbank)geschickt, dann ausgewertet.
Ach und im <textarea> soll dann vom Server reingeschrieben werden ob der log-in gültig war.
Sind da noch andere Gründe warum man sowas machen kann ?