Hi,
mir ist grade eine Idee gekommen und einen PHP-Login (wenn er vor sql-injection geschützt ist) weite abzusichern.
Zurzeit gibt es im Grunde ja drei Konzepte um einen PHP-Login abzusichern:
- Captcha
- Code per SMS (z.B. Paypal)
- Token (z.B. Blizzard)
Captcha ist kein wirklicher Schutz sonder lediglich eine Erschwernis für automatisiertes Login, Code per SMS schreckt viele Leute direkt ab weil man sein Handynummer rausgeben muss und Token bringt kosten da man ein entsprechendes Stück Hardware benötigt. Bei SMS und Token entstehen für den Betreiber der Webseite noch zusätzliche Kosten. Aller zusammen haben den Nachteil das man noch einmal zusätzlich etwas eintippen muss neben Username und PW.
Meine Idee war nun eine Abwandlung des "Code per SMS". Und zwar das ganze auf ICQ/MSN angewandt. Hierbei wird dann auch nicht ein Code gesendet sondern direkt ein entsprechender Link. Dies hat meiner Meinung nach folgende Vorteile:
- keine manuelle zusätzliche Eingabe nötig
- ICQ oder MSN haben die meisten Personen bzw. selbst wenn man es nicht hat entstehen durch das Installieren keine Zusatzkosten
- keine zusätzlichen Kosten für den Betreiber, da man direkt via PHP Daten an ICQ/MSN versenden kann
- Die "Anonymität" des User bleibt weiterhin bestehen, da man ja nicht gezwungen ist bei ICQ persönlich Daten anzugeben
Wüsste nun mal gerne ob ich irgendwas an dieser Sache übersehne habe, was das ganz doch nichtmehr so gut macht.