Loginversuche zeitlich einschränken
Hallo Liste, ich würde gerne erreichen, dass nach dreimaligen falschen Eingeben eines Passwortes, für diesen User für die nächsten fünf Minuten kein erneutes einloggen möglich ist. Die Variable um die Zei zwischen den Einlogversuchen zu definieren habe ich gefunden. Hat jemand eine Idee ? Gruß, ... ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Niels Kueck wrote:
ich würde gerne erreichen, dass nach dreimaligen falschen Eingeben eines Passwortes, für diesen User für die nächsten fünf Minuten kein erneutes einloggen möglich ist.
Was soll das bringen? Brute-force funktioniert immer, die Zeit, die es braucht um zum Erfolg zu fuehren haengt massgeblich von der Qualitaet des Passworts ab und nicht von irgendwelchen Pausen. -- Have fun, Peter
Peter Wiersig, Montag, 20. Oktober 2003 10:22:
Was soll das bringen?
Brute-force funktioniert immer, die Zeit, die es braucht um zum Erfolg zu fuehren haengt massgeblich von der Qualitaet des Passworts ab und nicht von irgendwelchen Pausen.
Aber ich komme mit Brute Force schneller zum Ziel, wenn ich 100.000 Versuche in der Sekunde habe, als wenn ich für drei Versuche 5 min warten muß, oder? -- Andreas Feile www.feile.net
Aber ich komme mit Brute Force schneller zum Ziel, wenn ich 100.000 Versuche in der Sekunde habe, als wenn ich für drei Versuche 5 min warten muß, oder?
Das sehe ich genauso. Und? Irgendeine Idee? Man könnte auch sagen: Wer dreimal (oder von mir aus auch zehnmal) sein Passwort falsch eingibt hat eh ein Problem. Dann kann der Account auch gesperrt werden und der User hat sich beim Systemverwalter zu melden. ...niels. -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
Am Montag, 20. Oktober 2003 10:59 schrieb Niels Kueck:
Man könnte auch sagen: Wer dreimal (oder von mir aus auch zehnmal) sein Passwort falsch eingibt hat eh ein Problem. Dann kann der Account auch gesperrt werden und der User hat sich beim Systemverwalter zu melden.
das wäre aber ein schöner DOS Angriff :) cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
participants (4)
-
Andreas Feile -
Niels Kueck -
Peter Wiersig -
Stefan Onken