Hallo, On 12.09.2013 19:29, Ralf Gesellensetter wrote:
In den meisten mir bekannten Fällen wird aber auch beim Weglassen des Usernamen nach einem Passwort gefragt (Strato akzeptiert bestimmte Usernamen erst gar nicht bzw. reagiert empfindlich, wenn irgendwelche Schlüssel aus $USER übertragen werden.
Wenn man bei nicht existierenden Usern abbricht ohne das Passwort abgefragt zu haben, ermöglicht man einem Cracker gültige Usernamen herauszufinden. Von daher stellt die PWFrage bei ungültigem Usernamen eine zusätzliche Sicherheit dar.
Liebe Grüße -- Hans-Joachim Hötger hosting architect Telefónica Germany GmbH & Co. OHG Überseering 33a 22297 Hamburg Tel +49 40 237267420 Fax +49 40 23726787420 Mobil +49 176 6238 7033 [email protected] Bitte finden Sie hier die handelsrechtlichen Pflichtangaben: http://www.telefonica.de/pflichtangaben.html -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
