Alexander (HH): Login Script

Beitrag lesen

SELF-Forum

Login Script

Alexander (HH)
Informationen zu den Bewertungsregeln

Moin Moin!

Was ist die bessere leicht zu handelnde Alternative? SHA?

Zum Beispiel. Und auf jeden Fall gehört ein Salt mit in die Hash-Berechnung, sonst ist das System anfällig für Rainbow-Tabellen.

Und mal so am Rande, weil immer wieder gern gebaut: Exponenziell ansteigende Sperrzeiten oder gar vollständiges Sperren eines Benutzeraccounts bei mehreren falschen Logins ist eine wunderbare Vorgabe für DoS-Angriffe. Einfach ein paar Mal mit einem Wörterbuch über die Login-Seite rennen und schon sind 99% aller User dauerhaft ausgesperrt.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Beitrag melden
Informationen zu den Bewertungsregeln
0 29

Login Script

Thomas
  • meinung
  1. 0
    davidp
  2. 2
    Jens Holzkämper
    1. 0
      Bobby
      1. 0
        Jens Holzkämper
        1. 0
          Beat
          1. 0
            Jens Holzkämper
            1. 0
              Beat
              1. 0
                Jens Holzkämper
        2. 0
          Bobby
          1. 1
            Vinzenz Mai
      2. 0
        Alexander (HH)
        1. 0
          Beat
          1. 1
            Alexander (HH)
            1. 0
              Beat
              1. 0

                Perl Harakiri?

                Patrick Andrieu
              2. 0
                Alexander (HH)
                1. 0
                  Peter
                  1. 0
                    Alexander (HH)
                2. 0
                  Beat
                  1. 0
                    Alexander (HH)
            2. 0

              Post => Artikel

              Peter
              1. 0
                Alexander (HH)
  3. 2
    Vinzenz Mai
    1. 0
      Vinzenz Mai
      1. 0
        Thomas
        1. 4
          Vinzenz Mai
  4. 1
    Alexander (HH)
    1. 0
      Auge