phpBB.de

Ich habe ein neues Problem, für das es aber wohl keine Lösung gibt. Verschiedene User teilen mir mit, dass das automatische Einloggen nicht mehr klappt. Es erscheint der Hinweis, dass sie die maximale Anzahl der Loginversuche (bei mir sind es 3) überschritten haben und sich nun neu manuell einloggen und sich mit dem Captcha rumplagen müssen. An sich nicht so tragisch, aber ärgerlich, wenn einige User davon täglich betroffen sind. Offensichtlich versucht da irgend jemand, dass Passwort verschiedener User nach dem Prinzip Versuch und Irrtum zu knacken.
Aber dafür wird es wohl keine Lösung geben?

Hi,

Nein, denn dazu ist ja der zusätzliche Schutz da.... um solche Brute Force Methoden zu unterbinden.

Hinnerk hat geschrieben:Aber dafür wird es wohl keine Lösung geben?

Bei mir hat es geholfen, IP-Bereich großzügig per htaccess zu sperren, da die fragwürdigen Fakeanmeldungen i.a. nicht von deutschen Providern kamen.
Kann natürlich auch sein, daß meine Aktion mit einem Abflauen dieser Anmeldungen zusammenfiel....
Jedenfalls gibt's seitdem nur noch kryptische Phantasienamenanmeldeversuche und die echten Nutzer müssen kein Captcha mehr lösen.

Hallo,

in meinem Forum meldeten sich plötzlich auch einige (bekannte) User und klagten, dass sie das Captcha eingeben mussten. Folgendes Vorgehen hat technisch geholfen:
a) Passwortkomplexität auf mindestens 10 Zeichen und (Groß- UND Kleinbuchstaben UND Ziffern UND Sonderzeichen).
b) Anzahl der Anmeldeversuche auf 10 hochgesetzt.
c) halbjährlich neues Passwort (dadurch wurde die Passwortneuvergabe ad hoc bei der nächsten Anmeldung erzwungen).

Seitdem hat sich kein User gemeldet, dass er das Captcha eingeben musste. Allerdings waren einige User stinkig, weil sie auf einmal "Hochsicherheitstraktpasswörter" verwenden sollten, aber das waren eher die ewigen Nörgler. Zur Zeit ist Ruhe an allen Fronten.

In diesem Fall hat wohl nur Punkt b) gegriffen.... mehr nicht.
Die automatischen Hackversuche waren ggf. nur auf 3 oder 4 mal eingestellt...

Moin,

@Hinnerk: Hast die vielleicht die Mod "NV Wer war da" drauf?
Falls ja, blende die Anzeige doch mal für Gäste und Bots aus.

Ich hatte das auch in zwei Foren. Nachdem ich die Anzeige raus genommen hatte, war der Spuk vorbei. Vielleicht war das aber auch nur Zufall ?

BTW:
Die Anzeige "Wer ist Online" habe ich auch für Bots und Gäste abgeschaltet.

...ist nur so eine (schwachsinnige?) Idee...

LG