Brute-Force-Methode

Alles, was nicht in die anderen Foren passt, kannst du hier loswerden.
Antworten
Esel
Beiträge: 4
Registriert: 23. Mär 2010, 16:01

Brute-Force-Methode

Beitrag von Esel »

Hallo Forum,

gibt es eine Möglichkeit Benutzer zu sperren, die x-mal ihr Kennwort falsch eingegeben haben? Ich würde gerne einen Brute-Force Angriff auf die Datenbank verhindern, da hier zum Teil persöhnliche Daten abgespeichert sind/werden.
Mir würde es reichen, wenn der betroffene Account die selbe Email bekommt, wie wenn er sein Kennwort vergessen hat. Auch denkbar ist es, dass der Account für x Minuten gesperrt wird.

Danke für Eure Hilfe
Markus
matzman2000
Former team member
Beiträge: 1087
Registriert: 2. Sep 2007, 17:12
Wohnort: Itzstedt
Kontaktdaten:

Beitrag von matzman2000 »

Hallo Markus,

diese Möglichkeit existiert noch nicht, dafür wären ein paar Anpassungen notwendig (Erweiterung der Datenbank um ein entsprechendes Feld, Implementierung einer Logik im Code).

Finde ich pers. aber grundsätzlich interessant...

Gruss,
Matze
Benutzeravatar
fasse
Administrator
Beiträge: 6185
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Hallo zusammen,

die Sperrung des Users gibt es nicht. Allerdings wird der Account für 15 Minuten gesperrt, wenn man 3 mal hintereinander das Passwort falsch eingibt.

Gruß
Fasse
Esel
Beiträge: 4
Registriert: 23. Mär 2010, 16:01

Beitrag von Esel »

Super, hab es gerade versucht. Nach 3 Versuchen bekomme ich die Meldung, dass der Account für 15min gesperrt ist.

Diese Funktion reicht mir zunächst einmal aus. Vielleicht ist es möglich in einer der nächsten Versionen das Feld <falsches Kennwort> in die Datenbank mit aufzunehmen. Dadurch könnten Brute-Force Angriffe effektiv abgewehrt werden.

Danke für die schnelle Hilfe
Markus
Antworten