phpbar.de logo

Mailinglisten-Archive

[php] Bruto Force vs login

[php] Bruto Force vs login

Sebastian Mendel lists at sebastianmendel.de
Fre Okt 15 20:16:02 CEST 2004


Norbert Pfeiffer wrote:

>>Mittlerweile bietet ja auch EBAY eine Funktion um die
>>'Sicherheit' eines Passwortes zu prüfen...sowas sollte
>>am ehesten rein, denn viele User tippen einen Vornamen
>>o.ä. ein und damit öffnet man einer BF-Attacke Tür und Tor.
> 
> hmm,
> es ist ja kein Problem eine Eingabe mit JS zu testen ob da
> gemischte Gross-/Kleinschreibung, Zahlen und Sonderzeichen
> verwendet wurden und den User dann zu informieren.
> ABER:
> - JS ist ja von zu Hause aus boese und somit abgestellt
>   - nicht beim normalen User aber den ML-Mitgliedern

also bei mir zumindest nicht.
und selbst dann kann man das ja immer noch serverseitig überprüfen.


-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet

php::bar PHP Wiki   -   Listenarchive