Hello,

Wie muss ich das verstehen? Von "wollen" kann keine Rede sein.
An Benutzernamen kommt man doch vermutlich erheblich einfacher als an Passwörter.

Das liegt ja daran, dass Du die Denkmacke, die die Banken auch lange Zeit hatten, einfach übernimmst. Ein Loginname ist genau so ein Schlüssel, wie ein PIN oder Passwort. Sollte also weder identisch mit dem Usernamen noch mit der Kontonummer o.ä. sein und auch verdeckt behandelt (Eingabe, Transport) werden. Außerdem sollte er über einen genügend großen Vorrat Verfügen, sodass Fehleingaben deutlich werden. Wenn mehrfach hintereinander ein Loginname eingegeben wird, den es nicht gibt, dann muss die rote Lampa an Deinem Serverschrank angehen...

Und dann kannst Du ja bepbachten und feststellen, ob es ein Einbruchsversuch ist oder nur ein betrunkener User.

Grüße

Tom