Hi!

OK, das sehe ich ein. Dann würde ich also lieber ein Frühwarn-System haben welches mit nach 10 Fehlversuchen eine mail/sms zuschickt. Wo würdest Du das implementieren?

Und dann? Was willst du dann tun, wenn du die Information erhälst?

Ich gucke mir an was los ist und entscheide dann. Das problem ist, dass ich das ganze nicht wie hier für ein paar nette Features in einem Forum mache, sondern um einige Dinge auf einem produktiven Server einstellen zu können und auch einige Dinge zu sehen, die sonst niemand zu Gesicht bekommen soll. Wenn jemand hierauf Zugriff erhalten würde wäre das der Super-Gau. Wenn der Admin-Account gesperrt ist wirkt sich das nicht auf den Rest aus, da kann ich mir auch eben einen 2. Benutzernamen geben und schon kann ich weiter arbeiten, außerdem arbeitet man daran nicht ständig, sondern wie der Name schon sagt nur zwischendurch zu administrativen Zwecken.

Die Sache ist nur die, wenn jemand ganz unbehelligt Passwörter ausprobieren kann, der Server schafft sicher einige 100 Versuche in der Sekunde, und wenn man nichts dagagan tut steigt mit jedem Versuch die Wahrscheinlichkeit vielleicht doch mal einen Glückstreffer zu landen. Das mit der statistischen Wahrscheinlichkeit ist zwar alles schön und gut, man kann aber auch beim 1. Versuch Glück haben, oder beim 1000000. Wenn jemand in den ersten 3 Versuchen Glück hat ist das halt extremes Pech für mich.

Aber ich habe eine neue Idee. Wie wäre es mit einer Authentifizierung per SSL? Das habe ich zwar schonmal versucht und nicht geschafft, aber vielleicht ja diesmal ;-)

Grüße
Andreas