Hi!

Das funktioniert aber nur bei einem wirklich blöden Angreifer, der schön brav eine ID nach der anderen ausprobiert. Mal sehen, ich könnte pro Rechner so um die 2^16 Ports zum Senden eines HTTP-Requests öffnen,  daß muß ich beim Wertebereich von MD5 nur höchstens 2^128/2^16 = 2^112 mal machen. Das mache ich mit 2^4 (16) Rechnern gleichzeigtig, schon bin ich bei 2^108. Dein Webserver bekommt dann 2^20 Requests auf einen Schlag, macht die Grätsche, und ich kann für heute Feierabend machen. *<:o)

Besser die Grätsche machen als was veraten, außerdem sollte es da doch inzwischen Sicherheitsvorkehrungen geben, oder? Aber was bringen die soviele Requests, wenn mein Rechner über das Internet überhaupt nur in der Lage ist, ca. 100- max. 200 pro Sekunde zu beantworten? Und das ist schon vergleichbar viel!

Grüße
Andreas