Login SIcherheits Fragen?

W

wingman

Erfahrenes Mitglied
Hallo

Habe auch noch eine Frage über Login System SIcherheit.

Was soll ich sperren wenn jemmand Login Name austestet und versucht so reinzukommen?

IP Sperren bringt eben auch nicht mehr so viel weil die einten Proxy verwnden und Benutzer ist auch nicht die richtige Lösung sonst die die ganze Zeit gesperrt ist.

Könnt ihr mir helfen was am besten ist?

Gruss Dave :-)
 
Naja es ist sicher hilfreich die Fehlerseite beim gescheiterten Login um paar Sekunden
zu verzögern ([PHPF]sleep[/PHPF]). Ich denke wenn so ein Angreifer immer 5 Sekunden warten muss
hält der nicht lange durch.
 
Hallo

Gehe aber lieber richtung IP sperre. Kann man nicht am Host seine Ip Sperren

Zum Beispiel:

876432432.hispeed.ch

Habe schon gesehen auf einige Webseite die angezigt wurde. Wenn man die sperren kann kommt die nie mehr auf die Webseite rauf. :D

Gruss Dave
 
IP Sperre macht doch überhaupt keinen Sinn. Bei einer dynamischen Vergabe wählt man sich einfach schnell neu ein und wenn du einen beliebten Proxy sperrst, dann schließt du vielleicht andere Nutzer aus.

Die Zeitverzögerung find ich da schon besser.
 
Hallo

Ich meine nicht die Ip sondern die Provider User Nummer. Jeder bekommt vom Provider eine Nummer die sieht ca so aus.

Kundenummer.Provider

**-***-***-***.dclient.hispeed.ch

SO findet Polizei auch raus von welchen Provider usw du stammst.

Gruss Dave
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück