Hi!

Andreas meinte mit seiner obigen Aussage nicht das Sperren einzelner Webinhalte durch .htaccess, sondern dass der Login über SSH mit Benutzername/Passwort durch das Public-Key-Verfahren ersetzt werden sollte, da dies eine wesentlich größere Sicherheit bietet. Ganz interessant hierzu ist auch der Gentoo Sicherheitsleitfaden, Abschnitt „Absichern von Diensten“: http://www.gentoo.org/doc/de/gentoo-security.xml

das werd ich mir mal durchlesen...danke
Dachte anschliessend schon,das was anderes gesucht würde - mein fehler.

Das Speichern der IP ist oftmals kein wirkliches Kriterium, an dem man etwas festmachen sollte. Erstens lässt sich diese verschleiern (--> Hinweis von Andreas zu Proxys), zweitens schränkst du dadurch auch beispielsweise AOL-User ein, deren IP sich nahezu bei jedem Aufruf einer Seite ändern kann.

Ist mir schon klar,solche progies arbeiten ja auch mit proxys.
Es wird jeweils nur eine IP geloggt,der,der eben zuletzt zugriff hatte.
Wenn aber zwei verschiedene IP gleichzeitig zugriff erzeugen, wie es bei bruteforce üblich ist,dann kommt die zeitmessung zum zuge.
Geloggt und gesperrt wird eh nur,wenn die formular eingaben richtig gesendet werden,ansonsten wird nur das loginfeld gezeigt bzw. erzeugt.
Die gesperrten IPs werden von zeit zu zeit wieder gelöscht-Dies zu meinem script.Habe damit wie ich finde grössten erfolg,was die attacken angeht und auch keine  probleme gehabt mit anderen korrekt einloggenden usern.
Gruss
Alain