nicht angemeldet
Hi,
Ähm. Was hindert denjenigen, der Brute Force durchführt, das Script mehrmals gleichzeitig aufzurufen?
Der zusätzliche Sicherheitsmechanismus, der nur maximal x (z.B. 3) gleichzeitige Zugriffe von derselben IP zulässt.
Jetzt kommst du wieder: "Und was, wenn der Angreifer Tausende Clients unter seiner Kontrolle hat?" Tja, dann hat man ohnehin ein Problem ...
Generell kann man es nicht unmöglich machen aber immerhin schon mal so schwer wie möglich.
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm