hi,

Man kann verhindern, dass mehrfache Versuche uneingeschränkt gelingen, das sollte man aber wohlüberlegt angehen, da man sonst auch unschuldige Anwender aussperren kann.

Ich denke 6 versuche sind fair oder?

Das kommt auf den Fall an.

eBay limitiert die Loginversuche m.W. gar nicht - klar, sonst könnte ich mir die Konkurrenz, die ebenfalls schon auf den von mir ins Auge gefassten Artikel geboten hat, und mich ggf. kurz vor Ende der Auktion noch mal überbieten könnte, "vom Hals schaffen", in dem ich kurz vorher mit ihren Nutzernamen x ungültige Loginversuche durchführe.

Leider sorgt dies auch dafür, dass eBay-Accounts ziemlich unsicher sind - kann sich jeder mit Brute-Force dran versuchen, quasi ohne Limit.

eBay täte besser daran vorzuschreiben, dass Login- und Screenname zwingend verschieden zu sein haben - dann kann ich aus dem Screennamen nämlich nicht mehr 1:1 auf den Loginnamen schließen, obiges wäre hinfällig, und sie könnten ihr System effektiver gegen Brute-Force-Attacken schützen.

Aber eBay scheint wenig an der Sicherheit der Daten seiner Nutzer interessiert - was eBay interessiert, hört einzig und allein auf den Namen $.

gruß,
wahsaga