હેલો

Dann ergibt sich erst recht keine Notwendigkeit, das Feld in seiner Länge einzuschränken.

Es lag gar nicht an der Rechenzeit bei zu langen Passwörtern. Nur kenne ich es bei Passwörtern nur so, oder hatte den Eindruck, dass überall beschränkt wird. Habe ich nun aufgehoben.

Das Problem ist dann eher, dass Anmeldungen mit solch großen Passwörtern in aller Regel Angriffsversuche darstellen, und man ein generelles Vorgehen bei ebensolchen ausarbeiten sollte.

Wie sieht so was aus? Und was versprechen sich Angreifer von so einer art Angriff?

@misterunknown

Benutzername habe ich gar nicht gesehen, aber Email reicht ja auch aus.

Email war zuerst Benutzername, wurde dann aber geändert. Ich hatte keine Lust, noch ein Feld für Email anzulegen, daher habe ich den Benutzernamen einfach „erweitert“. Auf diese Weise ist es eh viel Praktischer. Wobei ich jetzt mit dem Gedanken spiele, ein zusätzliches Feld für Benutzernamen anzulegen, den man später im Profil ändern kann. Wäre ja auch schön, den auf der Seite angezeigten Namen anpassen zu können.

બાય