Hello,

er würde zu lange brauchen, um mit millionen versuchen erfolgreich zu sein :)
aufrufen kann er es, aber es würde einfach zu lange dauern.
Nein Roger. Das hängt einzig und alleine davon ab, wieviele gleichzeitige Requests der Apache beantworten mag. Bei der Standardeinstellung sind das dann ggf. 150.

... und damit wäre der Server nach 150 Versuchen _dicht_, Stichwort DoS-Attacke. Man könnte es auch so ausdrücken: "Hier hast Du eine Pistole, und hier ist mein Knie."

Daher ist halt zu überlegen, ob man nach x Zugriffsversuchen nicht das Passwort automatisch ändert, dafür aber die Response-Time kurz hält und lieber einen Trigger installiert, wenn innerhalb einer gewissen Zeit zuviele Login-Requests kommen.

Der Handler kann dann den Operator warnen und der kann dann Maßnahmen ergreifen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom