Zitat:
Zitat von mgutt
Bots sind nicht so dumm. Die lesen grundsätzlich erstmal das Formular aus und füttern ihren POST-Datensatz entsprechend.
|
die sind bestimmt nicht dumm, aber auch nicht intelligent. irgendeiner muss denen das ja beigebracht haben. darüber hinaus möchte ich mich nicht aus dem fenster lehnen - ich hatte noch nicht das vergnügen, so ein teil zu benutzen .-
Zitat:
Zitat von mgutt
In phpBB beispielsweise werden die Fehlversuche in der Spalte der User-Tabelle des betreffenden Users zwischengespeichert [...]
|
ich mache das ähnlich. allerdings würde es mir nicht im traum einfallen, für sec-masznahmen in der user-tabelle herumzufuhrwerken.
Zitat:
Zitat von mgutt
Ich kenne die drei beliebtesten Passwörter, die im Netz eingesetzt werden
|
schatzi123 .-
Zitat:
Zitat von mgutt
zu heftige Vorgaben demotivieren
|
eben. und darum kannst du das für "einfache" apps wie onlineshops oder dergleichen knicken. jedenfalls dann, wenn es tatsächlich was bringen soll. die rechenpower wurde in den letzten jahren nicht geringer - mit einer handvoll zahlen und buchstaben schreckst du niemanden ab.
Zitat:
Zitat von mgutt
Prüfung von IP-Adressen
|
dazu gab's bereits kritische töne.
Zitat:
Zitat von mgutt
Viel mehr wird versucht FTP-, .htaccess-oder MySQL-Logins zu bruteforcen.
|
das geht über meinen wissenshorizont hinaus. da bestimmt wenige entwickler daran denken, ist es scher ein lohnendes ziel.
cx