Mailinglisten-Archive |
Mark-Walter at t-online.de wrote: > Hallo Liste, > > ein Schwachpunkt ist mir aufgefallen und zwar > die Moeglichkeit zu Bruto Force Angriffen > uebers Web. Brute-Force hat nix mit Bruto zu tun! ;-) > Meine Login Shell unter Debian denied nach 3 > Versuchen, was Sinn macht. > > Die meisten Webportale fuehren keine > Verifizierung uber HTTP_REMOTE durch, was doch > eigentlich sehr sinnvoll sein koennte oder > irre ich mich in diesem Fall ? Woher weißt du das das die Meisten nicht machen? Zumindest die Logins die ich entwerfe machen das. Es gibt da natürlich verschiedene Ausbaustufen und hängt auch davon ab wie 'wertvoll' die Daten sind. -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive