Botschutz im login

achim1111

Aktives Mitglied
10. Mai 2012
19
0
Hi,
der login in das Backend kann durch ein starkes Paßwort zwar ziemlich sicher gemacht werden. Momentan steht, soweit ich das sehe, einer Brute Force Attacke aber nichts im Weg,
Es ist eigentlich schon seit mehreren Jahren Standard, im Login eine zusätzlich Captcha Abfrage zu integrieren um Bots und somit Brute Force Attacken auszuschließen oder zumindest
enorm zu erschweren.
Ich schlage vor, daß ihr eine derartige Captcha Abfrage integriert und diese für diejenigen, die diese Funktion nicht wollen, auch abschaltbar macht.

Gruß
Achim
 

achim1111

Aktives Mitglied
10. Mai 2012
19
0
AW: Botschutz im login

Hi,
doctorcyle, bei uns kommt kein Captcha.
Ich hab es 15 mal versucht.

Probier mal bitte bei dir.

Gruß
Achim
 

marcos software

Sehr aktives Mitglied
23. Juli 2009
1.742
24
Bonn
AW: Botschutz im login

Hallo Achim,

das Captcha kommt nur ab 3 maliger falscher Eingabe des PW's, der Benutzername muss hingegen stimmen =)

Insofern hast du nur per Brute Force die Möglichkeit einen Benutzernamen herauszufinden.


Gruß,
Marc
 

achim1111

Aktives Mitglied
10. Mai 2012
19
0
AW: Botschutz im login

Hallo Marc,
danke für deine Erklärung.
Ich hab es getestet, stimmt, bei korrektem Benutzer kommt nach dreimaliger Eingabe
eines falschen Paßwortes der Captcha.

Ich hatte es zuvor mit beliebigen Kombinationen probiert.


Gruß
Achim
 

Ähnliche Themen