Hallo
wie were es mal mit nem kleinem addon womit man sich beim vms nur alle x min x mal anmelden kann so haben login bruteforce und andere passwort bots keine chance
Auch wenn das pw als md5 gespeichert wird mna kann nie sicher genug sein
MFG
adi
Mach Captcha rein verhindert das ganze schonmal bisschen.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
kannst ja in einer tabelle (userdaten/kontodaten) ne spalte hinzufügen, in der dann die anzahl der falschen passwort eingaben gezählt werden, und wenn diese > X, dann wird der account gesperrt, und kann nur vom admin (support/email) wieder freigeschaltet werden, bzw. über neues passwort anfordern oder so.
captcha nervt halt schon wieder die "normalen" user, selbst wenn es der sicherheit dient.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)