Benutzer sperren nach fehlgeschlagenen Login-Versuchen

WordPress erlaubt standardmäßig unendlich viele Login-Versuche. Sollte man also das Passwort vergessen haben, so kann man alles mögliche durchprobieren. Das hat aber immense Nachteile. Bots können versuchen das Passwort eines Bestimmten Benutzers zu knacken. Die Bots haben somit unendlich viele versuche. Kommt es zu einem ganzen Netzwerk an Bots, so kann sogar der ganze Server […]

Regelmäßige Backups – Daten richtig sichern

Jeder der schon mal einen Datencrash hatte, weiß wie schwer es ist wieder an alle Daten zu kommen. Im schlimmsten Fall ist dies sogar unmöglich. Deswegen möchte ich Sie heute auf einen Artikel von Peer Wandiger aufmerksam machen. In diesem Artikel „Sicher gegen den Datencrash! Datensicherung für Selbständige „ auf selbstaendig-im-netz.de stellt Peer einige interessante […]

 

Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 2)

Nun können wir mit der „Passwort vergessen“-Funktion fortfahren. Uns fehlt lediglich noch die challenge.php. Die ist aber schnell geschrieben. Das Script challenge.php erledigt folgendes: Annehmen der ChallengeID Vergleichen, ob diese vorhanden ist, ob sie noch unbenutzt ist und ob sie noch gültig ist Gibt ein Formular aus indem der Benutzer ein neues Passwort wählen kann […]

Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 1)

Man sieht sie überall und fragt sich wie sowas wohl funktioniert. Man klickt auf einen Link, gibt seine E-Mail-Adresse und bekommt ein neues Passwort zugeschickt. Vor allem jetzt, wo die Passwörter möglichst lang und kompliziert sein müssen, verlieren oder vergessen immer mehr Benutzer ihre Zugangsdaten. Sie werden beim ersten Login einfach im Passwort-Tresor des Browsers […]

 

Passwort Sicherheit

Es ist unheimlich wie oft man im Internet auf den Folgenden Satz stößt: „Das Passwort darf maximal aus 8 Zeichen bestehen und nur Buchstaben und Zahlen beinhalten.“ Ich finde es wird an der Zeit diesen Satz ganz aus dem Internet zu verbannen. Es mag vielleicht sein, dass vor Jahren solche Passwörter noch sicher waren, doch […]