Hallo,

Konkret geht es darum zu verhindern, dass jemand Passworte ausspäht. Bisher verhindere ich das, indem ich in meiner Skriptsprache einer IP den Zugriff auf ein sensibles Skript nur protokolliert, im Verdachtsfall mit einer Info an mich, und nur in einem Interval ermögliche, der eine Brute-Force-Attacke derart ausdehen würde, dass ich "frühzeitig" dagegen vorgehen kann.

Und was machst Du, wenn der Angreifer bei jedem Angriff eine andere IP-Adresse verwendet?

Viele Grüße,
Horst Haselhuhn