Hallo,

Krass Martin, das war genau meine Intention. Ich wollte schauen, dass es keine "BruteForce" Attacken gibt, die einfach tausend mal dein Passwort innerhalb einer Sekunde versuchen zu knacken...

ja okay, solche Extremfälle kann man damit sicher aussieben. Aber da kämen vielleicht auch noch andere Ansätze in Frage.

Es ist ein Unterschied, ob man einen bestimmten "Tipp- oder Eingaberythmus" zu erkennen versucht oder einfach eine gewisse Zeit voraussetzt, die die Eingabe eines Passwortes benötigt.

Genau. Oder nach dem Absenden eine bestimmte Zeitlang (10 Sekunden? 30 Sekunden?) keinen weiteren Login-Versuch akzeptieren.

(Wobei man natürlich sagen muß, schlichte Gemüter wie meinereiner, denen Sicherheit am ****** vorbeigeht wählen oft ein Passwort, das sehr schnell eingegeben werden kann, oder, andersrum, "fghfghfgh" kann man sehr schnell tippen...😉)

Aber dabei kann man sich auch sehr schnell vertippen.

Oder die Auto-Ausfüllen-Funktion des Browsers verwenden. Dann rufst du das Login-Formular auf, und in Nullkommanix steht Benutzername und Kennwort schon drin, und du musst bloß noch OK klicken (oder auf die Enter-Taste hauen).

Live long and pros healthy,
 Martin