Hi Mario,

Einzig und allein eins macht mir Sorgen: Dieses Skript könnte man per Brutforce knacken. Wie kann ich mein Skript modifizieren, daß dies nicht mehr geht.

naja, wenn jemand Dein Skript mit 2.4*10^24 Anfragen befeuert, dann dürfte es eher eine Denial of Service Attacke werden als eine Brute Force. Der Webserver würde IMHO so viele Anfragen gar nicht verkraften und in die Knie gehen, bevor das Passwort geknackt ist.

Ich glaube nicht, daß man über HTTP eine Brute Force machen kann. Aber um ganz sicher zu gehen, wäre die Idee mit dem IP-Cache samt Zeitstempel meiner Meinung nach die Beste.

viele Grüße
Achim Schrepfer