✔ Warning: PDOStatement::execute(): SQLSTATE[HY093]

[Matze202]

Warum wehrst du dich eigentlich so verbissen dagegen?

Ich wäre mich garnicht dagegen, die Seite ist ja auch noch nicht online und ich hatte mom noch anderes im Kopf, was aufwendiger ist und dass umstellen zu den anderen beschriebenen sachen sehr einfach gemacht werden kann und ich dann auch machen werde.

Wie stellst du die IP fest? Bist du dir im Klaren darüber, dass man über Proxies kommen kann? Und das es Listen mit (anonymen) Proxies im Internet zur freien Verfügung gibt? Wie löst du das?

Grundsätzlich ist es keine gute Idee, sich auf die Header zu verlassen, die dir $_SERVER zur Verfügung stellt.

Wie identifiziert ihr die User? Dies ist für mich auch keine sichere beweiskräftige Identifizierung, sondern einfach eine Möglichkeit.

EDIT: Und noch was: Wenn du "ihn" für einige Zeit nicht auf die Seite lässt, wie äußert sich das dann? Bekommt das Gegenüber das mit, das es nicht auf die Seite gelassen wird? Wenn ja, teilst du dem Bot, der gegenüber arbeitet ja implizit mit, dass die Credentials falsch sind. Und noch was: verlängert sich der Verbotszeitraum bei jedem weiteren Fehlversuch?

Naja die bekommen halt mit, dass die gesperrt wurden, aber wissen ja nicht dadurch, aus welchem Grund.

Vielleicht haben die die falschen Zugangsdaten gehabt, vielleicht aber auch eine zu geringe Zeit für den Login, vielleicht aber auch meine andere Falle, dies gebe ich nicht bekannt, sondern einfach das der Login fehlgeschlagen ist und genug bemängelten Logins, werde ich ihn einfach nicht mehr für 24 oder 48 stunden auf die Seite lassen.

Dies möge vielleicht auf folgendes beziehen, aber wie ich gerade geschrieben habe und was ich vorhin leider vergessen hatte zu schreiben, das mit der besseren Verschlüsselung werde ich natürlich einführen und dafür bin ich auch dankbar.

Mir scheint es, dass du zu sehr auf security through obscurity vertraust. Wenn das das einzige Mittel gegen Angreifer bei dir ist, dann hast du ein sehr schwaches System.

Ich danke euch allen auf jeden Fall für eure Hilfe, ist einfach nur ne Idee gewesen, die ich weiter oben mal mit drunter geschrieben hatte und leider scheinbar falsch verstanden wurde und ich habe mich da auch etwas missverständlich ausgedrückt. Dafür entschuldige ich mich.