ich möchte meine TAN-Liste für mich - natürlich, für wen denn sonst ;) im Internet verfügbar machen. Ich dachte mit folgendes: Die Liste scannen, als gif speichern, nach jeder Transaktion die Grafik bearbeiten, sprich die TAN "durchstreichen". Speicherort der Grafik: eine per .htaccess geschützte Subdomain mit kryptischem Namen, welche nur per https erreichbar und nirgends verlinkt ist.

Nun würde ich gern Eure Meinung dazu hören. Mir ist schon klar, das der Speicherort der Grafik in diversen Logfiles auftauchen wird und die Grafik auf diversen Proxies und im Cache des Browsers gespeichert wird. Aber ist das wirklich eine Gefahr? Natürlich kann man, genügend kriminelle Energie vorausgesetzt, die Liste finden, dann fehlt aber noch die passende Kontonummer (läßt sicher vielleicht auch noch 'rauskriegen) und das Passwort fürs Onlinebanking.

warum so kompliziert ?

Sicher gehts auch anders: die Verwaltung einer Textliste an Stelle der Grafik ist natürlich einfacher, auch die Nutzung einer MySQL-DB ist denkbar.

ja, ist docj ok.

mit den tans kann eh niemand etwas anfangen, wenn er das dazugehörige konto nicht kennt. zudem muß ich bei meinen konten auch immer eine pin mitgeben.