nicht angemeldet
Hi,
plus der Mehraufwand, um die - nun intensiv genug besprochenen - erheblichen Nachteile dieses Vorgehens auf ein Minimum zu reduzieren.
Sorry, aber mir hat noch keiner hinreichend erklärt, warum das connection limit von z.B. 150 bei Verwendung von sleep ein Problem sein sollte und sonst nicht. Schließlich wird der Angreifer doch auch ohne sleep so viele Anfragen wie möglich absetzen.
Ach, richtig. Ohne sleep hat er schneller das Passwort gefunden und lässt den Webserver wieder in Ruhe arbeiten. :-)
Der einzige Nachteil den ich sehe ist, dass die legitimen Benutzer dann eben auch diese Zeitspanne absitzen müssen.
Wenn es so abgrundtief negativ ist, warum setzt dann z.B. GMX auf genau dieses Verfahren?
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm