Benutzer sperren nach fehlgeschlagenen Login-Versuchen

Alexander Bogomolov ¦ 12.03.2010 ¦ Kommentare (0)

WordPress erlaubt standardmäßig unendlich viele Login-Versuche. Sollte man also das Passwort vergessen haben, so kann man alles mögliche durchprobieren. Das hat aber immense Nachteile. Bots können versuchen das Passwort eines Bestimmten Benutzers zu knacken. Die Bots haben somit unendlich viele versuche. Kommt es zu einem ganzen Netzwerk an Bots, so kann sogar der ganze ServerArtikel weiterlesen

Artikel »Benutzer sperren nach fehlgeschlagenen Login-Versuchen« weiterlesen

Abgelegt in Kategorie: Sicherheit, Web-Entwicklung ¦ , , ,

Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 2)

Alexander Bogomolov ¦ 27.09.2008 ¦ Kommentare (1)

Nun können wir mit der „Passwort vergessen“-Funktion fortfahren. Uns fehlt lediglich noch die challenge.php. Die ist aber schnell geschrieben.
Das Script challenge.php erledigt folgendes:

Annehmen der ChallengeID
Vergleichen, ob diese vorhanden ist, ob sie noch unbenutzt ist und ob sie noch gültig ist
Gibt ein Formular aus indem der Benutzer ein neues Passwort wählen kann
Speichert das neue Passwort inArtikel weiterlesen

Artikel »Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 2)« weiterlesen

Abgelegt in Kategorie: PHP, Sicherheit ¦ , , , ,

Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 1)

Alexander Bogomolov ¦ 20.09.2008 ¦ Kommentare (10)

Man sieht sie überall und fragt sich wie sowas wohl funktioniert. Man klickt auf einen Link, gibt seine E-Mail-Adresse und bekommt ein neues Passwort zugeschickt.
Vor allem jetzt, wo die Passwörter möglichst lang und kompliziert sein müssen, verlieren oder vergessen immer mehr Benutzer ihre Zugangsdaten. Sie werden beim ersten Login einfach im Passwort-Tresor des Browsers abgespeichertArtikel weiterlesen

Artikel »Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 1)« weiterlesen

Abgelegt in Kategorie: PHP, Sicherheit ¦ , , , ,

Passwort Sicherheit

Alexander Bogomolov ¦ 13.09.2008 ¦ Kommentare (0)

Es ist unheimlich wie oft man im Internet auf den Folgenden Satz stößt:
„Das Passwort darf maximal aus 8 Zeichen bestehen und nur Buchstaben und Zahlen beinhalten.“
Ich finde es wird an der Zeit diesen Satz ganz aus dem Internet zu verbannen. Es mag vielleicht sein, dass vor Jahren solche Passwörter noch sicher waren, doch jetzt sindArtikel weiterlesen

Artikel »Passwort Sicherheit« weiterlesen

Abgelegt in Kategorie: Sicherheit ¦ ,


Keine

RSS Feeds

RSS 2.0 Feed RSS 2.0 Kommentare Folgen Sie mir bei Twitter!

WWW

Werbung

ALL-INKL.COM - Webhosting Server Hosting Domain Provider
Blogverzeichnis - Blog Verzeichnis bloggerei.de