Teclado virtual

kafruni · Abril 22, 2004, 3:48pm

Olá a todos, dia desses me pediram que fizesse em JAVA um teclado virtual igual aquele do BB. A primeira vista me pareceu uma tarefa muito simples. Após algumas horas consegui ´fazê-la funcionar. E foi aí que começaram a acontecer as dificuldades. A primeira era fazer o java e o JS se comunicarem… descobri a biblioteca da netscape (java40.jar) e tudo funcionou. Ao executá-la me dei conta de outro problema…e quem não tiver java na máquina? Pesquisei e descobri o HTML converter… que através d euma tag HTML (OBJeCt) identifica esses casos e encaminha para o download do java plugin. A partir daí mais um problema o tamonaho do arquivo do download…tudo bem que a tendência é baixar o plugin apenas no primeiro acesso… mas no site do BB não dmeora nada… alguém sabe me dizer pq?

Em resumo , o tal plugin para execução de applets eh muito pesado, portanto se alguem já passou por esse problema ou então sabe um solução…

Desde já agradecido,

aborges · Abril 22, 2004, 3:55pm

Dah uma olhada neste topico fresquinho fresquinho!!!
http://www.guj.com.br/forum/viewtopic.php?t=11421

kafruni · Abril 22, 2004, 4:23pm

Caro amigo, se não entende do asunto ou não entendeu a pergunta faça das duas uma:

1)leia de novo.
ou…
2) Não se meta.

aborges · Abril 22, 2004, 4:29pm

[quote=“kafruni”]Caro amigo, se não entende do asunto ou não entendeu a pergunta faça das duas uma:

1)leia de novo.
ou…
2) Não se meta.[/quote]

1º Eu nao sou seu amigo!

2º Li a pergunta rapidamente e nao percebi q o problema era o tamanho do plugin e nao do applet… Sabe como eh, eu trabalho o dia todo e ainda tento ajudar pessoas bem educadas, entao as vezes como sou um ser humano eu me engano.

3º C vira …

Guerreiro · Abril 22, 2004, 4:34pm

A intenção deste Fórum é ajudar e quem ajuda, não merece receber críticas pelas respostas, mesmo que não seja as esperadas.
Tá faltando ética galera.

smota · Abril 22, 2004, 4:35pm

[quote=“kafruni”]1)leia de novo.
ou…
2) Não se meta.[/quote]

Com tanta polidez você poderia ir até o site do BB e com um pouco de massa cinzenta funcionando descobriria rapidinho como fazer …

Desculpe me meter nesse topico, nas suas proximas msgs não me meto mais … esse foi só pra ressaltar que a sua educação foi notada

kafruni · Abril 22, 2004, 4:38pm

Tu faz uma pergunta … num fórum… alguem entra posta uma resposta… que não eh uma repsosta eh o ,link de uma resposta a outra pergunta… LEGAL ISSO NÉ??

Quanto a trabalha o dia inteiro … eu também trabalho o dia inteiro … qto responder fóruns… eu também os respondo mas é mais raro.

Desculpa se te magoei.

aborges · Abril 22, 2004, 4:55pm

[quote=“kafruni”]Tu faz uma pergunta … num fórum… alguem entra posta uma resposta… que não eh uma repsosta eh o ,link de uma resposta a outra pergunta… LEGAL ISSO NÉ??

Quanto a trabalha o dia inteiro … eu também trabalho o dia inteiro … qto responder fóruns… eu também os respondo mas é mais raro.

Desculpa se te magoei.[/quote]

Bom. Vc eh novo aq no GUJ, entao nao deve estar habituado com alguns costumes dos membros um pouco mais velhos. Nos temos o costume de passar o link de um topico ja discutido qd achamos q o mesmo responde a duvida. Isso eh legal pra nao ficar enchendo o forum com coisas iguais, o que dificulta a Pesquisa.

Qt a ter dado a resposta para outra pergunta, eu ja expliquei q me enganei com sua pergunta e achei e q o outro link resolveria seus problemas!

Mas q vc foi mal educado foi!

kafruni · Abril 22, 2004, 5:08pm

Cara desculpa de novo , ok? Eu realmente preciso resolver esse problema e isso tah se tornando uma discussão inútil. FOi mal e desculpa blz! Eu ralmente preciso de ajuda,

valeu um abraço

rogeriop80 · Abril 22, 2004, 5:18pm

Acho que as usuarios que postam perguntas, mesmo que não receber a resposta esperada, deviam ter um pouco mais de educacao para tentar demonstrar que a resposta esperada não era bem a enviada.

dudaskank · Abril 22, 2004, 5:22pm

Bom, se o problema é o tamanho do download da JVM, então o jeito é não usar uma JVM… fazer tudo em Javascript…

Mas como deve ser feito em Java… hmm… aí não sei se tem muito jeito não. O tamanho do download não tem jeito de diminuir não…

Falou… e espero ter ajudado de algum jeito… o povo estressado, parece o pessoal do trânsito de SP!

Ironlynx · Abril 22, 2004, 5:26pm

kafruni,pega leve com o pessoal e bem-vindo ao fórum!
Bom eu tb preciso fazer um tc virtual e até agora não me decidi entre Js(javascript) e Applet.Com Js,vou ter problemas com os diferentes browsers,com java,terei problemas com as configurações de internet do usuário e a necessidade do plugin.Deve existir um meio de deixar o applet “otimizado” hehehe…falando nisso,alguém sabe de um site com um exemplo de tc virtual(-o código-)para eu dar uma olhada?

kafruni · Abril 22, 2004, 5:32pm

O cara valeu … a resposta… mas assim relamente tah dificil fazer sem a necessidade de baixar a JVM. O JavaScript surge como possibilidade… mas não creio que seja aceita pelos clientes…uma saída que encontrei seria utilizar a JVM do IE, no entanto para tal eu teria que utilizar o JAVA 1.1, que o que a JVMdo IE suporta… o que esta dificultando ainda mais as coisas… Me resta esperar que uma luz venha desse fórum… ps qualquer coisa que precisar pode perguntar ja sei quase tudo de teclado virtual…

valeu pessoal

cv1 · Abril 22, 2004, 5:39pm

Gente, por favor, nao ponham teclados virtuais em aplicacoes. POR FAVOR. Parece que todos os sites de internet banking “concordam” que isso eh a coisa mais segura a se fazer, mas pooooor favor nao nos facam usar teclados virtuais.

Recentemente, o site do Bradesco foi redesenhado, e agora o novo e poderoso teclado virtual deles NAO TE DEIXA DIGITAR SEM USAR O TECLADO VIRTUAL. Eu quase fechei a minha conta no bradesco, de raiva. Eu nao quero usar o mouse pra digitar. Simplesmente não é conveniente, e existem meios melhores de se fazer uma aplicação web segura sem a necessidade de tornar seu uso inconveniente (ou, no caso do bradesco, infernal).

Se voces querem um exemplo definitivo de como o uso desses teclados virtuais prejudica, peçam praquele seu amigo que tem 4 graus de astigmatismo usar um sem os óculos. Depois peça pra ele sentar em cima da propria mao durante uns 5 minutos, suficiente pra fazer ela formigar bastante, e tentar de novo. Num trackball. Parabens, voces acabaram de simular um vovô de 65 anos (como é o caso do meu) tentando usar um treco desses. É simplesmente impraticável.

Vejamos algumas alternativas, que, combinadas, nao atrapalham, e deixam a aplicacao tao segura quanto usar um TC:

Usar SSL e controlar as sessões decentemente (obrigatorio, de qualquer maneira)
Fazer uma pergunta aleatoria, do tipo “Qual o seu ano de nascimento?”
Usar infra-estrutura de PKI (exemplo: internet banking do BankBoston)

Mais alguma que eu tou esquecendo?

Ironlynx · Abril 22, 2004, 6:00pm

No meu caso cv é pro meu PF qquer exemplo simples de tc virtual jah satisfaz…hehehe
Se eu não encontrar algum na web(pesquisei e não achei mesmo!) farei um e porei como os(open source)…
realmente isso dah problemas…

[quote]- Usar SSL e controlar as sessões decentemente (obrigatorio, de qualquer maneira)
[/quote]
Se o windows não for a merda de um NT né?huhaa ssl e ssh vão pro saco!

Isso eh uma boa alternativa,alguns caixas eletrônicos fazem isso(até 3 perguntas)

Perdoe-me a ignorância,o q eh PKI?

cv1 · Abril 22, 2004, 6:31pm

[quote=“Ironlynx”][quote]- Usar SSL e controlar as sessões decentemente (obrigatorio, de qualquer maneira)
[/quote]
Se o windows não for a merda de um NT né?huhaa ssl e ssh vão pro saco![/quote]

Seria engracado se fosse verdade, mas nao, SSL e SSH funcionam muito bem com o Windows NT, e, alias, com todas as versoes do Windows 9x, NT e 2k/XP.

Perdoe-me a ignorância,o q eh PKI?[/quote]

Public Key Infrastructure. Tem muita informacao por ai, entao eu vou me ater a um exemplinho de como a coisa funciona, usando o BankBoston:

Voce tem uma conta lá, e quer usar o internet banking. Voce vai ateh o site, e se cadastra. No cadastro, é gerada pra vc uma chave publica. Essa chave eh um arquivo que vc deixa num diretorio especifico do computador.

Quando vc vai usar o site, vc digita sua senha (ou seja, sua chave privada), e ele usa a combinacao de chaves (publica e privada) pra criptografar a comunicacao.

O Louds (nosso nerd de seguranca e criptografia de plantao) pode dar mais informacoes sobre isso, entao encham o saco dele se tiverem interessados, mas eh importante lembrar que, para se ter confianca na identidade de alguém de forma eletronica, é preciso identificar:

O que o usuário sabe (uma senha, uma data)
O que o usuário tem (uma chave, um cartão, um memory key)
O que o usuário é (impressao digital, da retina, etc)

Mas, no fim das contas, com uma arma apontada pra cabeca, nao existe seguranca eletronica. Nem fisica, se for pensar bem. Entao nao esquentem TANTO a cabeca com isso a ponto de encher o saco dos usuarios (novamente, OBRIGADO BRADESCO! :evil: )

sergiolopes · Abril 22, 2004, 6:55pm

outros bancos sao assim… concordo q isso eh muito chato, mas nao seria uma seguranca a mais?? o banco do brasil se nao me engano nao deixa vc digitar e altera a posicao das letras no teclado virtual a cada visita…

eu nunca pesquisei a fundo o assunto mas imagino q essas medidas sejam contra programas espioes que gravam tudo q o usuario digitou e ate a posicao do clique do mouse… com um teclado desses qq um desses programas nunca descobriria a senha (pq nao se usa o teclado e a posicao do mouse eh aleatoria)

se o q eu falei acima estiver certo, vcs podem dizer: “eh obrigacao do usuario se proteger disso nao do banco”… concordo, mas home banking se tornou tao comum hj q praticamente todos usam esse recurso; inclusive aqueles tapados q abrem um anexo do email tipo BritneySpears.jpg.pif acreditando piamente q aquilo tem uma foto dela pelada!! ou seja, eh ate legal o banco de preocupar um pouco mais e sair do escopo deles…

Ironlynx · Abril 22, 2004, 7:08pm

[quote]Seria engracado se fosse verdade, mas nao, SSL e SSH funcionam muito bem com o Windows NT, e, alias, com todas as versoes do Windows 9x, NT e 2k/XP.
[/quote]
Eu sei q funcionam…hehee mas os servidores NT possuem(possuíam,jah deve ter sido corrigido pq o q irei falar aconteceu a algum tempo…)uma falha grave:aceitam anexar na lista de servidores de dns alternativo…isso permite vc apontar um endereço para sua própria máquina.Por exemplo,com isso vc aponta www.microsoft.com para sua propria maquina … faz um servidor para simular a pagina de senhas da microsoft e redireciona… ninguem ve nada e vc fica com a senha mesmo sendo SSL!!Um amigo meu,programador de um grande banco estrangeiro,usou essa técnica quando ouviu do diretor do banco:“Nossos sistemas são seguros, usamos ssl,criptografia e talz… é virtualmente impossível sermos invadidos.” Meu amigo sentou,fez o trab dele e pegou a senha do diretor e mostrou a ele.Hauahuh não preciso dizer q o cara virou “a lenda” mesmo explorando uma coisa banal q era a falha do windows nt…

Na minha facul eh assim…e tô procurando um código semelhante…jah vi q vou ter q fazer “do zero”. :?

cv1 · Abril 22, 2004, 7:14pm

Se espionar os eventos de entrada de teclado e mouse nao ta dando certo, pq os caras estao usando teclado virtual, tudo bem, combina-se a captura de mouse + teclado + tela. Pronto, voce tá na roça do mesmo jeito. Ou seja, a camada de seguranca que um teclado virtual dá é tão fina que não vale a pena o incômodo.

smota · Abril 22, 2004, 9:39pm

agora eu tenho que concordar com o tio CV … ele tá certinho.

Teclado virtual eh um saco, só engana quem não entende nadica de segurança e deixa o caboclo com LER (usar o mouse mata rapa).

eu odeio o bebe :roll:

Teclado virtual

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI