Mach Captcha rein verhindert das ganze schonmal bisschen.
Mach Captcha rein verhindert das ganze schonmal bisschen.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
kannst ja in einer tabelle (userdaten/kontodaten) ne spalte hinzufügen, in der dann die anzahl der falschen passwort eingaben gezählt werden, und wenn diese > X, dann wird der account gesperrt, und kann nur vom admin (support/email) wieder freigeschaltet werden, bzw. über neues passwort anfordern oder so.
captcha nervt halt schon wieder die "normalen" user, selbst wenn es der sicherheit dient.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
kannst ja gleich mal den tester machen:
http://www.designerscripte.net/showt...7126#post47126
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)