Moin!

Ich würde evtl. noch ein Captcha als Einmal-Code reinbringen. Auch wenn hier die Meinungen auseinandergehen, Brute-Force hat damit keine Chance, solange du keine solchen Daten hast, an die ein Spezialbot ranwill, der Captchas lesen kann.

Brute Force verhindert man nicht mit Captchas. Sondern mit Brute-Force-Detection. Das System kann mitzählen, wie oft Logins versucht wurden. Captcha-Lösungen kosten 1 Dollar pro 1000 Stück bei menschlicher Eingabe, ansonsten sind viele so schlecht, dass maschinelle Texterkennung leichtes Spiel hat. Oder Menschen ihre Schwierigkeiten kriegen, was zu erkennen.

- Sven Rautenberg