Hallo
wie were es mal mit nem kleinem addon womit man sich beim vms nur alle x min x mal anmelden kann so haben login bruteforce und andere passwort bots keine chance :thumb:
Auch wenn das pw als md5 gespeichert wird mna kann nie sicher genug sein :thumb:

MFG
adi

Mach Captcha rein verhindert das ganze schonmal bisschen.

kannst ja in einer tabelle (userdaten/kontodaten) ne spalte hinzufügen, in der dann die anzahl der falschen passwort eingaben gezählt werden, und wenn diese > X, dann wird der account gesperrt, und kann nur vom admin (support/email) wieder freigeschaltet werden, bzw. über neues passwort anfordern oder so.

captcha nervt halt schon wieder die "normalen" user, selbst wenn es der sicherheit dient.

Ja ist aber dumm den wenn ich z.b. cdp oder gremlin nicht leiden aknn , kann ich gleichmal schön 3 falsch eingeben und dann muss er imemr sich freischalten lassen :rant:

dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.

Hallo

Gibt es dies schon oder wer könnte dies umsetzen

Hätten bestimmt viel interresse




dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.

kannst ja gleich mal den tester machen:

http://www.designerscripte.net/showthread.php?p=47126#post47126