Machst einfach nen Flag in der DB mit einem timeStamp dazu...
Michael Guder ESG www.esgnet.de Sch�tzenstrasse 57 76137 Karlsruhe Tel 0721 937994 0 Mobil 0177 2393415 -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Mayer, Stefan Gesendet: Freitag, 5. Dezember 2003 10:29 An: [EMAIL PROTECTED] Betreff: [Coffeehouse] Login "absichern" Es ist so, da� ich etwas basteln soll, da� das "Knacken" von Passw�rtern in unserem Kundenweb verhindern soll. Sprich es soll nach 5 fehlgeschlagenen versuchen sich f�r eine Weile "sperren". Eine Minute oder so. Um zu verhindern, da� ein Robot mal eben schnell einen (bekannten) Usernamen mit einer Liste von 10.000 h�ufigen Passworten dr�ber l�sst. Sessionvariablen kann ich vergessen, weil diese Robots keine Cookies annehmen. IP-Adressen aus dem selben Grund wohl auch nicht. Die ganze Applikation sperren? Wer hat schon mal Erfahungen damit gemacht? Stefan. _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
