madblueimp: bewundernswert, wie gelassen du mit einem solch Beitrag, der dich aus falschen und unwahren Gründen angreift, umzugehen vermagst.
[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login
-
madblueimp -
31. Januar 2007 um 20:03 -
Erledigt
-
-
Wie wäre es mit einer Mausgeste für Secure Login (Einloggen per Geste)?
-
Dr. Evil:
Mein in vielen schlaflosen Nächten angehäuftes (Halb)-Wissen wartet ja nur darauf, eingesetzt zu werden.MonztA:
Der Mouse Gestures Code für den Login mit Secure Login ist der folgende: -
Danke! :klasse:
-
Die Secure Login Mausgeste findet sich unter http://en.mousegestures.org/gesture-exchan…p?mappingID=280
Danke an MonztA für den Eintrag und den Hinweis.Ich habe den Eintrag nochmal editiert, da "UR" schon für das Schließen eines Dokuments vorbelegt ist.
Außerdem habe ich noch den Link zur Projektseite hinzugefügt - denn leider wird Secure Login im Moment nicht auf addons.mozilla.org gelistet.Nachtrag:
Die Mausgeste kann nach der Installation der Mouse Gestures Erweiterung auch direkt von der Secure Login Projektseite installiert werden. -
Betreffend des Updates von addons.mozilla.org:
Obwohl Secure Login schon auf addons.mozilla.org gelistet war ist die Erweiterung wieder verschwunden.
Sie ist allerdings nicht wirklich verschwunden, kann allerdings derzeit nur im sogenannten "Sandkasten" gefunden werden.
Um zum Sandkasten zu kommen, muss man sich bei addons.mozilla.org registrieren, dann einloggen, auf die Email-Adresse klicken, die Checkbox anklicken bei der "Sandkasten anzeigen" steht und die Einstellungen speichern.
Ich schätze mal das ein paar Bewertungen nötig sind, bevor Secure Login wieder öffentlich verfügbar ist.
Falls ihr also Secure Login unterstützen wollt, damit die Erweiterung wieder öffentlich auf addons.mozilla.org gelistet wird, schreibt bitte auf der neuen Seite eure Bewertungen. -
hast du die Erweiterung schon für die Anzeige auf der öffentlichen Seite nominiert?
-
-
-
Zitat von madblueimp
Zu 4.:
Firefox Passwort Manager kommt mit Bank-Logins klar (und damit auch Secure Login) - siehe:
http://www.firefox-browser.de/forum/viewtopi…tart=180#356055Zu 7.:...
Und Login-Daten für HTTP-Formulare müssen vor der Übertragung entschlüsselt werden.
Das gilt auch für per HTTPS übertragene Daten. Diese werden zwar wiederum verschlüsselt übertragen, jedoch wird dazu der "Public Key" des Webservers verwendet, und nicht der lokale Schlüssel aus der key3.db Datei.Zu 4:
Danke für die Tipps. Ich meinte aber wohl was anderes. Nämlich wenn logins mehrere Passwörter benötigen, wie z.B. unter http://www.dab.com (oder gleich den hier https://www.dab-bank.com/dabip/homepage…psRequired=true) Dort benötigt man fürs brokerage immer zwei passwörter, die zugangsnr (user), eine internet-pin und die telefon-pin auch noch! beide haben den typ password.viele logins brauchen tatsächlich nur user + pwd, aber hier sind es eben drei! Ich meinte, dass firefox mit dem 2. passwort nicht klarkommt, weil er es ja nicht speichern kann - vermute ich mal? Das ist dann wohl ein (Sonder)Sonderfall :wink:
Zu 7:
Sehe ich das richtig?
Ich könnte user + pwd auch in die adresszeile eingeben oder in einem gespeicherten (normalerweise verschlüsselten Link) und mich so anmelden? Wäre das genau so sicher?
Wird denn der Inhalt der Adresszeile bei der SSL-Übertragung auch verschlüsselt? Gibt es dazu eine nachlesbare Erklärung?
So etwas ähnliches geschieht ja auch im Programm an der Stelle, beim direkten Login ohne Form.Was bedeutet eigentlich das 'application/x-www-form-urlencoded'? Heisst das, dass die URL unverschlüsselt übergeben wird?
Noch eine Anmerkung:
SecureLogin überzeugt natürlich auch durch die große Offenheit des Autors und den Source. Den hat man ja vor sich und kann schauen, was der so alles tut....und die leute von addons.mozilla sind ja auch noch da. -
Hallo madblueimp,
habe die Erweiterung eben installiert und muss sagen, funktioniert bestens!
Danke für dieses Schmuckstück
Keep it Country,
Markus
--
Firefox 2.0.0.2 auf openSUSE 10.2 -
cyclefox:
Ja, da hast du Recht:
Firefox speichert immer nur einen Benutzernamen und ein Passwort.
Das ist natürlich ein Nachteil, wenn mehr als ein User/Pass-Paar zum Login erforderlich ist.Zur Übergabe der Login-Daten an die Login-Seite:
Theoretisch könntest du User+Pass auch in der Adresszeile mit übergeben, vorausgesetzt du verwendest die Namen der Login-Felder und vorausgesetzt das die Login-Seite Daten per GET-Request akzeptiert.
Normalerweise werden Login-Formulare jedoch per POST verschickt, d.h. Benutzer und Passwort stehen im Body (siehe HTTP_POST) der Anfrage damit sie nicht in der URL zu sehen sind.
Auch eine Anfrage per POST-Request kann ohne Formular erstellt werden.
Genau das macht nämlich Secure Login beim direkten Login (aktivierter "JavaScript-Schutz" Option), wie du schon selber festgestellt hast (genaugenommen nutzt Secure Login GET oder POST, je nach der Einstellung des Formulars).
Und genau genommen macht Mozilla Firefox (und jeder andere Browser auch) eigentlich nichts anderes als die Formular-Daten auszulesen und die Daten per GET oder POST an die Login-Seite zu übertragen.Wird das Formular per HTTPS übertragen, so werden alle Daten zwischen Client (Browser) und Server per SSL/TLS verschlüsselt. Dazu gehört auch die Adresszeile.
Das liegt daran, das SSL/TLS im OSI-Modell unterhalb der Anwendungs-Schicht (Layer 7) liegt, auf der sich das HTTP-Protokoll befindet.
Falls also jemand den Datenstrom mitschneidet, sieht er nur welche Domain/IP du ansurfst, nicht welche Seiten du abrufst oder welche Daten du z.B. per Formular überträgst.'application/x-www-form-urlencoded' ist der MIME-Typ der Formular-Daten (siehe auch http://de.selfhtml.org/servercgi/cgi/….htm#datenstrom).
Open Source Software wie Mozilla Firefox, Linux etc. gehört meiner Meinung nach die Zukunft der Software-Entwicklung - das Thema würde allerdings den Rahmen dieses Beitrags sprengen.
Cowboy:
Freut mich. -
Von den Produzenten von Secure Login - Autofill Forms:
Autofill Forms enthält einige Funktionen, die auch im Zusammenspiel mit Secure Login sehr nützlich sind:
- z.B. die Möglichkeit, neben Textfeldern auch Auswahllisten (selection), Kontrollkästchen (checkbox) und Auswahlknöpfe (radio buttons) "auszufüllen".
Eine der vorgefertigten Regeln ermöglicht es z.B. die Checkbox für das Automatische Einloggen auf diesem Forum zu aktivieren.- Durch das Zusammenspiel von Autofill Forms und Secure Login funktionieren jetzt auch Login-Formulare, die mehr als Benutzer+Passwort verlangen - durch die Möglichkeit in Autofill Forms eigene Regeln zu erstellen und diese z.B. auf bestimmte Seiten einzuschränken.
Das Thema zu Autofill Forms in diesem Forum:
http://www.firefox-browser.de/forum/viewtopic.php?p=361825 -
-
Danke - Oliver Roth (ReinekeFux) vom Team erweiterungen.de ist auch für die verbesserte deutsche Lokalisierung verantwortlich.
-
madblueimp:
Danke für den erneuten update.Aktuell habe ich ein Problem mit der Klingel-Seite:
http://www.klingel.deIch weiss, dass das an der Seite liegt, aber vielleicht hast du eine Lösung.
Der Benutzername ist dort auf ZWEI Felder aufgeteilt. Der Passwortmanager und Secure Login füllt mir aber nur das zweite Feld und das Passwort aus, weswegen ein automatischer login nicht möglich ist. :cry: -
Login-Formulare dieser Art sind einer der Gründe, warum ich die Autofill Forms Erweiterung geschrieben habe.
Gerade in solchen Fällen ist es die ideale Ergänzung für Secure Login.Im Falle der Klingel-Seite kannst du also folgendes tun:
- Autofill Forms installieren
- Eine neue Regel anlegen ("Hinzufügen")
- Als "Name" kannst du etwas beliebiges wählen (z.B. "Klingel-Login")
- Als "Wert" gibst du den ersten Teil (vor dem "/") deiner Kundennummer an
- Als "Feldregel" folgendes eintragen:(das ist das "name"-Attribut des Formularfeldes)
- Als Seitenregel trägst du folgendes ein:(damit schränkst du diese Regel auf die Klingel-Seite ein)
- Anschließend musst du die Änderungen noch übernehmen (auf "Übernehmen" klicken)Ab sofort kannst du dich automatisch einloggen, in dem du erst Autofill Forms und dann Secure Login nutzt (beide bieten eine Symbolleisten-Schaltfläche, ein Tastaturkürzel oder eine Mausgeste).
-
danke für die schnelle Antwort. Ich werde das mal im Hinterkopf behalten.
Denn momentan geht es auch ohne Autofill Forms ... das Feld merkt sich den Inhalt, den ich per Doppelklick aufrufe.Ich hätte nur gedacht, dass eine Möglichkeit innerhalb Secure Login besteht ... will nämlich meine Add ons eigentlich so gering wie möglich halten.
-
Secure Login kennt nur die Informationen, welche Firefox Passwort Manager speichert und die über JavaScript zugänglich sind.
Momentan sind das:
- Der Benutzername
- Das Passwort
- Der Formularfeldname des Benutzernamens
- Der Formularfeldname des Passworts
- Die Domain, das Protokoll und der Port der Login-SeiteGenerell achte ich auch darauf, möglichst nur die Erweiterungen zu installieren, die ich wirklich brauche - und diese sollten dazu noch wenig Ressourcen verbrauchen.
Autofill Forms ist aber eine davon, weil ich sie so konzipiert habe, das sie während dem Surfen überhaupt nicht aktiv ist. -
Hallo zusammen..
Habe die Erweiterung, nachdem ich die bei Erweiterungen.de gefunden habe, gleich installiert und funktioniert wunderbar.
Dankeschön, ist wirklich gelungen :klasse:Kann/könnte man eventuell noch die Umrandung der Passwortfelder etwas dicker hervorheben ? Manchmal gehen die Farben irgendwie unter :?
Danke und Liebe Grüße
de Rene -