Ergebnis 1 bis 7 von 7

Thema: 3 x alle 10 min login

  1. #1
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905

    3 x alle 10 min login

    Hallo
    wie were es mal mit nem kleinem addon womit man sich beim vms nur alle x min x mal anmelden kann so haben login bruteforce und andere passwort bots keine chance
    Auch wenn das pw als md5 gespeichert wird mna kann nie sicher genug sein

    MFG
    adi

  2. #2
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Mach Captcha rein verhindert das ganze schonmal bisschen.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    kannst ja in einer tabelle (userdaten/kontodaten) ne spalte hinzufügen, in der dann die anzahl der falschen passwort eingaben gezählt werden, und wenn diese > X, dann wird der account gesperrt, und kann nur vom admin (support/email) wieder freigeschaltet werden, bzw. über neues passwort anfordern oder so.

    captcha nervt halt schon wieder die "normalen" user, selbst wenn es der sicherheit dient.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Ja ist aber dumm den wenn ich z.b. cdp oder gremlin nicht leiden aknn , kann ich gleichmal schön 3 falsch eingeben und dann muss er imemr sich freischalten lassen

  5. #5
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  6. #6
    Erfahrener Benutzer Avatar von halk
    Registriert seit
    15.11.2006
    Beiträge
    559
    Hallo

    Gibt es dies schon oder wer könnte dies umsetzen

    Hätten bestimmt viel interresse



    Zitat Zitat von jpwfour Beitrag anzeigen
    dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.
    Mfg Halk


  7. #7
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    kannst ja gleich mal den tester machen:

    http://www.designerscripte.net/showt...7126#post47126
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. [S] Alle vms addons
    Von mailtausch4000 im Forum Scripte
    Antworten: 4
    Letzter Beitrag: 30.11.2009, 14:51
  2. [v] Brandneuer Train Slot- alle Login Versionen
    Von Pizzalover im Forum Scripte
    Antworten: 3
    Letzter Beitrag: 04.08.2009, 03:09
  3. Alle ausser Paidlinks werden alle vergütet!
    Von CeleronD im Forum Support zu Addons & Erweiterungen
    Antworten: 8
    Letzter Beitrag: 05.05.2009, 08:31
  4. Login-Button statt Login-Feld
    Von Masterphil im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 3
    Letzter Beitrag: 07.07.2008, 19:46
  5. Hallo an alle
    Von gorgolion im Forum Talk, talk, talk...
    Antworten: 1
    Letzter Beitrag: 15.11.2007, 23:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •