naja, du kannst ja als requirement definieren dass du cookies schreiben koennen musst (fuer session zb. oder halt was anderes). dann wuerde laut deiner definition ein robot nicht funktionieren. du muesstest dann nur noch vorm login auf eine seite gehen, cookie schreiben, naechste seite gehen, cookie lesen, und wenn alles passt gehst du erst auf eine login seite. hierfuer verwendest du dann temp-ids pro redirect, sodass ein robot diese auch nicht speichern koennte und direkt auf deine login seiten kommt. koennte funktionieren :)
> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Mayer, Stefan > Sent: Friday, December 05, 2003 10:29 AM > To: [EMAIL PROTECTED] > Subject: [Coffeehouse] Login "absichern" > > Es ist so, da� ich etwas basteln soll, da� das "Knacken" von > Passw�rtern in unserem Kundenweb verhindern soll. > Sprich es soll nach 5 fehlgeschlagenen versuchen sich f�r > eine Weile "sperren". Eine Minute oder so. Um zu verhindern, > da� ein Robot mal eben schnell einen (bekannten) Usernamen > mit einer Liste von 10.000 h�ufigen Passworten dr�ber l�sst. > > Sessionvariablen kann ich vergessen, weil diese Robots keine > Cookies annehmen. IP-Adressen aus dem selben Grund wohl auch nicht. > Die ganze Applikation sperren? > > Wer hat schon mal Erfahungen damit gemacht? > > Stefan. > > _______________________________________________ > Coffeehouse mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
