Mailinglisten-Archive |
Mark-Walter at t-online.de wrote: >Hallo Liste, > >ein Schwachpunkt ist mir aufgefallen und zwar >die Moeglichkeit zu Bruto Force Angriffen >uebers Web. > >Meine Login Shell unter Debian denied nach 3 >Versuchen, was Sinn macht. > >Die meisten Webportale fuehren keine >Verifizierung uber HTTP_REMOTE durch, was doch >eigentlich sehr sinnvoll sein koennte oder >irre ich mich in diesem Fall ? > > > *Klugscheiss* Das heisst brute force *Klugscheiss* http://www.1pw.de/brute-force.html Mit einer vorgeschriebenen Passwortlänge und der Verpflichtung Buchstaben und Zahlen zu mischen, dazu Unterscheidung von klein und Grossbuchstaben bringt schon ne Menge. Grüsse Sorin
php::bar PHP Wiki - Listenarchive