phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Wie ein sichers Login gestalten.

https://www.phpbb.de/community/viewtopic.php?t=128800

Seite 1 von 1

Wie ein sichers Login gestalten.

Verfasst: 18.08.2006 13:14
von witzigerkiller
Hallo,

also mir stellt sich die Frage wie ihr ein sicheres Login gestalten würdet.

5 mal falsch einloggen: sperre für 15 minuten oder 3 stunden?

5 mal falsches einloggen: komplett sperren. Allerdings weiß ich dann nicht wie sich der admin(falls er es war) wieder freischalten könnte.

meine letzte Idee wäre:

5 mal falsches einloggen, danach kann man sich nurnoch mit visuelle Bestätigung richtig einloggen..

Wie würdet ihr das machen?

Verfasst: 18.08.2006 13:41
von cYbercOsmOnauT
Ich würde den MOD:crack_track installieren. Der hat diese Funktion schon implementiert. :D

Gruß,
Tekin

Verfasst: 18.08.2006 13:54
von witzigerkiller
oh hab ich wohl vergessen zu erwähnen... Ist nicht fürs phpbb sondern ne privatseite.

Verfasst: 18.08.2006 20:14
von cYbercOsmOnauT
Na dann nimmst Du halt den Stand Alone Cracker Tracker ;)

Verfasst: 18.08.2006 20:19
von witzigerkiller
cool, der Herr Knerr hat echt mal ein riesiges Lob verdient.. jetzt mal einbauen, und über sql injections informieren und mal testen ob das auch läuft... leider hab ich keine ahnung wie ich so ne attacke selbst mal auslösen könnte...

Läuft wunderbar... Darf ich das auch so verändern das man automatisch zu der ip bannlist hinzugefügt wird?

Verfasst: 18.08.2006 20:27
von S2B
cYbercOsmOnauT hat geschrieben:Na dann nimmst Du halt den Stand Alone Cracker Tracker ;)
Nur leider bewirkt der bei diesem Problem gar nichts. Und vor SQL-Injections schützt das auch nicht immer, es geht mehr um häufig benutzte Verfahren von Würmern... :wink:

Ich wäre eigentlich für die 3. Lösung, da diese am wenigsten endgültig ist. Evtl. könnte man auch noch eine zusätzliche Zeitsperre einbauen, sprich man kann sich nach 15 min wieder ganz normal ohne Captcha einloggen (natürlich würde ich dann eine entsprechende Nachricht anzeigen, die das Verfahren beschreibt).

Verfasst: 18.08.2006 20:30
von witzigerkiller
wollte gerade schreiben, du warst schneller.. mir persöhnlich gefällt die letzte idee auch am besten..

P.s hab den tracker mal um <? erweitert, da stand nur <?PHP und ?> aber mit <? echo "lil"; ?> hat es dennoch funktioniert.. aber jetzt nichtmehr..

EDIT: ich nochmal.. könnt ihr mir sagen, warum mein pc immer eine server nicht gefunden seite ausspuckt, wenn ich in der if abfrage

Code: Alles auswählen

if ($cracktrack != $checkworm)
{
  $cremotead = $_SERVER['REMOTE_ADDR'];
  $cuseragent = $_SERVER['HTTP_USER_AGENT'];
vor dem die(); ein includet machen? ich will eigentlich nur die sql classe includen und dann eintragen...
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de