Julius: security by obscurity

Beitrag lesen

problematische Seite

Hallo beatovich,

Durchrutschen werden dann selbstverständlich wieder diejenigen, die jeden Request mit einer anderen IP absenden, was uns ja im Zeitalter von IPv6 direkt bevorstehen könnte.

IPv6, quic, SPDY und HTML/2 alle bieten neue Möglichkeiten und Schwächen.

IPv6 löst das Problem der fehlenden IP-Adressen nachhaltig. Dass man sich die Adressen nicht merken kann, liegt in der Natur der Sache, und dass die Umstellung nicht schneller geht, ist nicht das Problem des Standards. SPDY ist veraltet und von HTTP/2 (ich denke mal, dass du das meintest) abgelöst worden.

Jede neue Technik hat ihre Vor- und Nachteile. Wegen letzterer werden viele Standards auch nicht eingesetzt, man denke da an DNSSEC, und warten auf ihre Ablösung. Technologien, die von der breiten Masse benutzt werden, haben sich meist bewährt.

Eine ähnliche von meinem Hoster beriebene Software hat mich selber regelmässig über Stunden daran gehindert meine Site zu administrieren. Deshalb sollte man da sehr vorsichtig sein, damit's nicht ein Schuss in den Fuss wird.

Vorsichtig sollte man aber auch damit sein, nicht zu viele Login-Versuche zuzulassen und dies für Benutzeraccounts und IPs (nur auf IPs ist eine schlechte Idee, die Nutzern eines Uni- oder Schul-Netzwerks würden sich sehr darüber freuen 😟) auf eine bestimmte Anzahl von Versuchen zu beschränken.

Gruß
Julius

--
„Unterschätze niemals die Datenübertragungsrate eines mit Bändern vollgeladenen Kombis, der über die Autobahn rast.“
Andrew S. Tanenbaum (Quelle)