lulu: Angriff durch Brutforce verhindern

Beitrag lesen

Huhu Mario

Du könntest zu jeder Benutzerkennung einen Status "aktiv/ nicht aktiv"
speichern. Weiterhin zu jedem Benutzernamen die Anzahl der fehlerhaften
Login-Versuche.
Wenn die Fehler einen bestimmten Wert überschreiten (z.B. 3 oder 5 Mal) wird der Status auf "nicht aktiv" gesetzt (d.h. diese Benutzerkennung ist ungültig geworden).
Bei einem gültigem Login wird der Zähler wieder auf 0 zurückgesetzt.

so short ...

Viele Grüße

lulu

--
bythewaythewebsuxgoofflineandenjoytheday