求教类似淘宝密码输入时安全控件的原理
求教类似淘宝密码输入时安全控件的原理。
很多银行及电商网站输入密码时都要先下载密码输入的安全控件，其控件的原理和作用是什么？
有那些实现方式可以实现此类控件呢？


------解决方案--------------------
楼主试试这个控件：http://www.cnblogs.com/xproer/archive/2011/11/27/2264971.html
此控件支持SSL协议，并提供MD5,BASE64及自定义加密方式，有效防止木马窃取键盘记录。

------解决方案--------------------
ActiveX 控件，实际上 ActiveX 控件一点都不安全！

基本上只有中国的网银在使用 ActiveX 控件作为密码输入框，国外好像很少见到！

ActiveX 控件只能在 IE 中使用，淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。
------解决方案--------------------
如2楼所说。

所谓安全控件诞生的起因，是因为浏览器的标准输入控件，容易被木马软件进行窃取，比如：
1、录制键盘输入；
2、直接通过wndHandler访问控件；
等等

因为电商不信任浏览器保护<input type="password">的安全能力，所以就自己开发ActiveX控件，通过其它手段来防止键盘录制和被侵入。

不过基本上也只能防防低级木马和初级黑客了。

想得到高安全性，不结合其它认证机制，尤其是物理机制，很难很难。
------解决方案--------------------
参考网游和网银，应该你能发现大把大把，我随便举几个例子：
1、密码，就是你理解的那种密码了；
2、密保卡，也就是一张印好随机数字矩阵的卡，应该见过吧？
3、电子动态密钥，也就是一个带电池和液晶屏，能根据规则与时间自动计算动态密码的设备；
4、短信验证码，略；
5、邮件验证码，略；

不那么常用的：
1、面容识别，用它登录过Win7么？
2、指纹识别，玩过ThinkPad商务本本么？