[Metalab] Jublogin

Florian Hufsky florian.hufsky at gmail.com
Sat Jun 2 16:16:19 CEST 2007


Also das is verschlüsselung nur für passwörter wennst kein HTTPS
verfügbar hast? wtf? srsly?

Wir ham eh grad drüber gredet, also... äh... ich seh irgendwie keinen
use case. Wennst sicherheit willst, willst eh HTTPS. User die auf
Phishing reinfallen, sind so auch nicht geschützt. Der einzige Schutz
wäre gegen man-in-the-middle zeugs, aber... ja... äh... dann gleich
richtig (tunneln/https).

Und Banken... verwenden sowieso HTTPS.

;)

On 6/2/07, Johannes Buchner <buchner.johannes at gmx.at> wrote:
> Hallo liebe Labber!
>
> Ich möchte kurz jublogin vorstellen, und euch fragen, was ihr davon haltet:
>
>       http://jublogin.sourceforge.net/
>
> Es implementiert eine CHAP-ähnliche Authentifizierung für Web-Logins, um
> Abhören und Replay-Attacken unmöglich zu machen.
>
> Genauere technische Details: http://jublogin.sourceforge.net/types
> Demos: http://jublogin.sourceforge.net/demos
>
> 1) Seht ihr irgendwelche groben Probleme, Fehler, die ich gemacht habe?
> 2) Haltet ihr das für sinnvoll, wert, in andere Anwendungen einzubauen (z.B.
> diverse CMS, online-banking)
> 3) Sonstige Kommentare, Bashing, Troll-posts, flames :-)
>
> Liebe Grüße,
> Johannes Buchner
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> http://lists.metalab.at/mailman/listinfo/metalab
>
>
>



More information about the Metalab mailing list