Zitat von madblueimpZu 4.:
Firefox Passwort Manager kommt mit Bank-Logins klar (und damit auch Secure Login) - siehe:
http://www.firefox-browser.de/forum/viewtopi…tart=180#356055Zu 7.:...
Und Login-Daten für HTTP-Formulare müssen vor der Übertragung entschlüsselt werden.
Das gilt auch für per HTTPS übertragene Daten. Diese werden zwar wiederum verschlüsselt übertragen, jedoch wird dazu der "Public Key" des Webservers verwendet, und nicht der lokale Schlüssel aus der key3.db Datei.
Zu 4:
Danke für die Tipps. Ich meinte aber wohl was anderes. Nämlich wenn logins mehrere Passwörter benötigen, wie z.B. unter http://www.dab.com (oder gleich den hier https://www.dab-bank.com/dabip/homepage…psRequired=true) Dort benötigt man fürs brokerage immer zwei passwörter, die zugangsnr (user), eine internet-pin und die telefon-pin auch noch! beide haben den typ password.
viele logins brauchen tatsächlich nur user + pwd, aber hier sind es eben drei! Ich meinte, dass firefox mit dem 2. passwort nicht klarkommt, weil er es ja nicht speichern kann - vermute ich mal? Das ist dann wohl ein (Sonder)Sonderfall :wink:
Zu 7:
Sehe ich das richtig?
Ich könnte user + pwd auch in die adresszeile eingeben oder in einem gespeicherten (normalerweise verschlüsselten Link) und mich so anmelden? Wäre das genau so sicher?
Wird denn der Inhalt der Adresszeile bei der SSL-Übertragung auch verschlüsselt? Gibt es dazu eine nachlesbare Erklärung?
So etwas ähnliches geschieht ja auch im Programm an der Stelle, beim direkten Login ohne Form.
Was bedeutet eigentlich das 'application/x-www-form-urlencoded'? Heisst das, dass die URL unverschlüsselt übergeben wird?
Noch eine Anmerkung:
SecureLogin überzeugt natürlich auch durch die große Offenheit des Autors und den Source. Den hat man ja vor sich und kann schauen, was der so alles tut....und die leute von addons.mozilla sind ja auch noch da.