Hello,

für das Anmelden auf einer Linux-Konsole gibt es eine eisntellbare Wartezeit bei Falscheingabe. Sowas muss es doch auch für die verbindungsorentierten Prozesse geben.

Bei Basic Auth sehe ich da eher schwarz. Da könnte man nur einen Handler drauflegen (vielleicht beitet der Apache dafür sogar einen Trigger) und zählen, wie oft innerhalb einer gewissen Zeit auf einen Usernamen zugegriffen wurde mit unterschiedlichem Passwort oder umgekehrt. Man könnte bestimmt auch einen Prozess in den Hintergrund legen, der die .htpasswd im Focus hat und jeden Zugriff piped.

Grüße

Tom