Ergebnis 1 bis 7 von 7

Thema: 3 mal falsches passwort

  1. #1
    Fortgeschrittene/r
    Registriert seit
    25.12.2006
    Beiträge
    186
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard 3 mal falsches passwort

    hi

    hab mir heute nen neuen acount hier gemacht und hatte irgendwie nen zahlen-dreher im passwort ,hab dann ein neues angefordert und muß 60 min warten ich mich wieder einloggen konnte. diese funktion finde ich unnötig und total mitglieder unfreundlich
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Überzeugter Conroe E6600 User

  2. #2
    Administrator Avatar von admin
    Registriert seit
    16.01.2003
    Ort
    Karlsruhe
    Beiträge
    12.779
    Danke
    1
    Bekam 4 mal "Danke" in 2 Postings
    Blog-Einträge
    42

    Standard

    total mitglieder unfreundlich würde ich dies jetzt nicht nennen wollen und was sind schon 60 Minuten im Leben eines Menschen.
    Das dies so ist hat schon seinen Sinn. Das dient unter anderem zum Schutz der Accounts. Wie bekannt ist, gibt es Script, die über ein art Wörterbuch versuchen Accounts von Foren zu knacken . Bei einem normalen User ist da noch kein Problem, außer das eben der Account nicht mehr von dem realen User genutzt werden kann. Bei Accounts von Moderatoren und von Administratoren sieht die Sache schon anderster aus. Immerhin haben Mods und Admins im Forum auch Löschrechte usw, was natürlich eine Katastrophe wäre, wenn so ein Account geknackt werden würde.
    Immerhin nutzen die meißten User so einfache Passwörter, das diese über eine Wörterliste leicht zu knacken sind
    Also siehe die Sache einfach locker
    Die Forenregeln und Nutzungsbedingungen sind auch zum lesen da !!!


  3. #3
    Fortgeschrittene/r
    Themenstarter

    Registriert seit
    25.12.2006
    Beiträge
    186
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    ok überedet
    Überzeugter Conroe E6600 User

  4. #4
    Forum Guru
    Registriert seit
    04.04.2005
    Beiträge
    4.139
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    60 Minuten finde ich zuviel.

    Eine Brute Force/Dictionnay Attacke versucht etwa mit ~200 versuchen in der Sekunde.
    Sagen wir wir haben vor 200'000 PWs auszuprobieren.
    Das ginge 1000s ~ 16.5 Minuten
    Wenn man nach 5 Versüchen jeweils 5 Minuten warten müsste, würden es noch 5 Versüche in 5 Minuten sein. Was insgesamt auf 55.5 Stunden gehen würde.

    Wohl gemerkt 200'000 PWs sind sehr wenig.
    Wörter aus 8 verschiedenen Zeichen von Wörter längen von 1 bis 6 Zeichen ergeben schon ~ 300'000

    Eine Attacke auf einen MD5 Hash (oder ähnlich wird ).
    Kann mit 5Mio Pws in der Sekunde durchgeführt werden.
    Also 200'000 in 0.04 Sekunden

    Ich fände es besser wenn man die Zeit runtersetzen könnte auf ca. 5 PWs dann 15 Minuten warten oder so.
    Facebook Gruppe: Böses Encoding

  5. #5
    Administrator Avatar von admin
    Registriert seit
    16.01.2003
    Ort
    Karlsruhe
    Beiträge
    12.779
    Danke
    1
    Bekam 4 mal "Danke" in 2 Postings
    Blog-Einträge
    42

    Standard

    Schon interessant deine Erklärung
    Aber sei mal ehrlich. Wie oft hast du dein Passwort schon 3 mal falsch eingetippt und musstest 60 Minuten warten, das Du dich einlogen konntest ?
    Die Forenregeln und Nutzungsbedingungen sind auch zum lesen da !!!


  6. #6
    Forum Guru
    Registriert seit
    04.04.2005
    Beiträge
    4.139
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zum Glück gibt es Cookies.
    Seit du das eingeführt hast wohl nie.

    Aber ich kenne es von anderen Seiten, mal schnell 15 Minuten warten
    Facebook Gruppe: Böses Encoding

  7. #7
    Fortgeschrittene/r
    Themenstarter

    Registriert seit
    25.12.2006
    Beiträge
    186
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    jo dann war ich der erste trottel ^^
    Überzeugter Conroe E6600 User

Ähnliche Themen

  1. falsches Datumsformat
    Von motoguzzi im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 22.05.2007, 10:57
  2. Falsches Buch gekauft? PHP 4 & Javascript!
    Von Mütze im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 07.03.2007, 15:08
  3. zfeeder News falsches Datumsformat
    Von Jacky im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 13
    Letzter Beitrag: 26.10.2005, 16:48
  4. Passwort!!
    Von gast im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 13
    Letzter Beitrag: 31.05.2005, 15:32
  5. 3 x falsches Passwort
    Von admin im Forum Das Forum für Spiele, Fun & Jokes
    Antworten: 9
    Letzter Beitrag: 17.05.2005, 00:23

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •