Hallo,
also mir stellt sich die Frage wie ihr ein sicheres Login gestalten würdet.
5 mal falsch einloggen: sperre für 15 minuten oder 3 stunden?
5 mal falsches einloggen: komplett sperren. Allerdings weiß ich dann nicht wie sich der admin(falls er es war) wieder freischalten könnte.
meine letzte Idee wäre:
5 mal falsches einloggen, danach kann man sich nurnoch mit visuelle Bestätigung richtig einloggen..
Wie würdet ihr das machen?
Wie ein sichers Login gestalten.
-
witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
Wie ein sichers Login gestalten.
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Ich würde den MOD:crack_track installieren. Der hat diese Funktion schon implementiert. 
Gruß,
Tekin
Gruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Na dann nimmst Du halt den Stand Alone Cracker Tracker 
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
cool, der Herr Knerr hat echt mal ein riesiges Lob verdient.. jetzt mal einbauen, und über sql injections informieren und mal testen ob das auch läuft... leider hab ich keine ahnung wie ich so ne attacke selbst mal auslösen könnte...
Läuft wunderbar... Darf ich das auch so verändern das man automatisch zu der ip bannlist hinzugefügt wird?
Läuft wunderbar... Darf ich das auch so verändern das man automatisch zu der ip bannlist hinzugefügt wird?
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Nur leider bewirkt der bei diesem Problem gar nichts. Und vor SQL-Injections schützt das auch nicht immer, es geht mehr um häufig benutzte Verfahren von Würmern...cYbercOsmOnauT hat geschrieben:Na dann nimmst Du halt den Stand Alone Cracker Tracker
Ich wäre eigentlich für die 3. Lösung, da diese am wenigsten endgültig ist. Evtl. könnte man auch noch eine zusätzliche Zeitsperre einbauen, sprich man kann sich nach 15 min wieder ganz normal ohne Captcha einloggen (natürlich würde ich dann eine entsprechende Nachricht anzeigen, die das Verfahren beschreibt).
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
-
witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
wollte gerade schreiben, du warst schneller.. mir persöhnlich gefällt die letzte idee auch am besten..
P.s hab den tracker mal um <? erweitert, da stand nur <?PHP und ?> aber mit <? echo "lil"; ?> hat es dennoch funktioniert.. aber jetzt nichtmehr..
EDIT: ich nochmal.. könnt ihr mir sagen, warum mein pc immer eine server nicht gefunden seite ausspuckt, wenn ich in der if abfrage
vor dem die(); ein includet machen? ich will eigentlich nur die sql classe includen und dann eintragen...
P.s hab den tracker mal um <? erweitert, da stand nur <?PHP und ?> aber mit <? echo "lil"; ?> hat es dennoch funktioniert.. aber jetzt nichtmehr..
EDIT: ich nochmal.. könnt ihr mir sagen, warum mein pc immer eine server nicht gefunden seite ausspuckt, wenn ich in der if abfrage
Code: Alles auswählen
if ($cracktrack != $checkworm)
{
$cremotead = $_SERVER['REMOTE_ADDR'];
$cuseragent = $_SERVER['HTTP_USER_AGENT'];Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
