AW: [php] Bruto Force vs login

[Christian Thiele]

Hallo,

Andreas Heigl schrieb:
>> versuche hast und danach 5 Minuten blockiert bist. (Nicht dass ich jetzt
das
>> vorgehen einer unbedeutenden firma aus redmond als beispielhaft im
bereich
>>sicherheit erachte...) Aber für das abwehren einer brute force attack
sollte
>>das eigentlich reichen. weil sich die nötige zeit, um alle möglichkeiten

Um das noch weiter zu verbessern, wäre eine dynamische Wartezeit je nach
Anzahl der fehlgeschlagenen
Logins sinnvoll. Aber damit schießt man in den meisten Fällen mit Kanonen
auf Spatzen...

Mittlerweile bietet ja auch EBAY eine Funktion um die 'Sicherheit' eines
Passwortes zu prüfen...sowas sollte
am ehesten rein, denn viele User tippen einen Vornamen o.ä. ein und damit
öffnet man einer BF-Attacke Tür und Tor.

--Christian