Hallo,

die einfachste Lösung heißt

sleep(2);
und genügend lange Loginnamen und Passworte

Kannst ja mal ausrechnen, wei lange es dauert, (26+26+10+x)^8 Möglichkeiten durchzuprobieren. Wenn der Anmeldename nicht mit dem Usernamen übereinstimmt und ebenfalls wie ein Passwort behandelt wird (Länge, Zeichen, Nichtanzeige) dann sind es ja sogar noch viel mehr Möglichkeiten, sodass ich die Gaussche Verteilung und social Engeneering für die Treffer mal vernachlässige.

Ich hatte am Anfabg für die User einen Zähler drin, der die Fehlversuche pro Anmledenamen gezählt hat. Leider gibt es dann immer Ärger mit den Usern, wenn irgendwelche Spaßvögel ihren Account durch bewusste Fehlversuche mal wieder gesperrt haben.

Liebe Grüße aus http://www.braunschweig.de

Tom