Brute-Force-Methode

Esel · Beitrag von **Esel** » 31. Mär 2010, 00:33

Hallo Forum,

gibt es eine Möglichkeit Benutzer zu sperren, die x-mal ihr Kennwort falsch eingegeben haben? Ich würde gerne einen Brute-Force Angriff auf die Datenbank verhindern, da hier zum Teil persöhnliche Daten abgespeichert sind/werden.
Mir würde es reichen, wenn der betroffene Account die selbe Email bekommt, wie wenn er sein Kennwort vergessen hat. Auch denkbar ist es, dass der Account für x Minuten gesperrt wird.

Danke für Eure Hilfe
Markus

matzman2000 · Beitrag von **matzman2000** » 31. Mär 2010, 06:50

Hallo Markus,

diese Möglichkeit existiert noch nicht, dafür wären ein paar Anpassungen notwendig (Erweiterung der Datenbank um ein entsprechendes Feld, Implementierung einer Logik im Code).

Finde ich pers. aber grundsätzlich interessant...

Gruss,
Matze

Beitrag von **fasse** » 31. Mär 2010, 07:21

Hallo zusammen,

die Sperrung des Users gibt es nicht. Allerdings wird der Account für 15 Minuten gesperrt, wenn man 3 mal hintereinander das Passwort falsch eingibt.

Gruß
Fasse

Esel · Beitrag von **Esel** » 31. Mär 2010, 07:38

Super, hab es gerade versucht. Nach 3 Versuchen bekomme ich die Meldung, dass der Account für 15min gesperrt ist.

Diese Funktion reicht mir zunächst einmal aus. Vielleicht ist es möglich in einer der nächsten Versionen das Feld <falsches Kennwort> in die Datenbank mit aufzunehmen. Dadurch könnten Brute-Force Angriffe effektiv abgewehrt werden.

Danke für die schnelle Hilfe
Markus