Baumstrukturmodus | Linearer Modus

14.05.2005, 16:07

Hi,
könnte man aus Sicherheitsgründen noch einen "Counter" nach dem Login setzen, der einem anzeigt, wie oft man sich mit einem falschen PW bzw. ein andere versucht hat, sich bei einem einzuloggen?

Das wäre dann so wie bei GMX, dort wird ja auch angezeigt, wieviele male versucht wurde, sich bei einem einzuloggen...

Dann könnte man nämlich sofort handeln und das PW wieder ändern.

Loginversuche seit dem letzten erfolgreichen Login: 5

14.05.2005, 16:24

nun ja wenn derjenige das PW bereits weis...? dann wirst du es nie rausfinden ;)

14.05.2005, 16:57

Wie intelligent Top

Ich meinte auch nur den Fall, dass einer das PW ausprobiert und zu hacken versucht.

14.05.2005, 17:08

Man könnte insgesamt nen Counter machen wie oft man sich schon eingeloggt hat. Dann würde man auch merken ob jemand sein Passwd weiß. Aber an sich dürfte des Programmiertechnisch keine Große Sache sein...

14.05.2005, 20:25

SharkAttack schrieb:Wie intelligent
Ich meinte auch nur den Fall, dass einer das PW ausprobiert und zu hacken versucht.

solange er es nicht geschafft hat, ist das passwort ja noch sicher

da man ja nichttriviale Passwörter nehmen soll, ist eine Anzeige, wie oft es probiert wurde ansich Unsinn - einzig für Pain wäre es interessant, daß er nach 3x Login den Account sperrt und nen Passwort neu per mail zusendet.

14.05.2005, 20:28

Man bekomt auch übrigens eine E-Mail von Automail@the-arena.de wenn zu oft versucht wurde sich einzuloggen

Traumtaenzer · 14.05.2005, 20:46

Thunder115 schrieb:einzig für Pain wäre es interessant, daß er nach 3x Login den Account sperrt und nen Passwort neu per mail zusendet.

Bloss nicht nach 3x Fehlversuchen- ich speichere mein Passwort nicht im Browser und kenne die Anzahl meiner Fehlversuche beim Eintippen gut genug ;-)- alleine die Zahlendreher beim Eintippen des graphisch angezeigten Codes, die ich schon produziert habe, sind vermutlich nicht mehr zu zählen. 3x halte ich für eine zu niedrige Schwelle- ich will nicht ständig ein neues Passwort. Bei T- Online ist nach 10 Fehlversuchen z. Bsp. Feierabend (Zugang gesperrt)

Jeder Fehlversuch beim Einloggen ging bisher auf den Bug zwischen meinen zwei Ohren zurück, Fremdloggversuche konnte ich natürlich nicht feststellen- wenn ein System ähnlich wie bei GMX eingeführt werden würde (sofern das machbar ist), hätte ich zwar eine Meldung, aber ich persönlich wüsste damit wenig anzufangen- genausowenig, wie ich bei GMX damit etwas anfangen kann ;-)

20.05.2005, 01:40

Also bei GMX weiss ich schon was damit anzufangen, denn wenn ich selbst Fehlversuche produziere, dann weiss ich, wieviele das inetwa waren...

Und wenn ich nun feststellen sollte, dass meine E-Mail, oder in diesem Falle der Gladiator-Account so interessant wird, dann wäre das eine klasse "Warnanzeige" durch die man weiss, ob versucht wird zu hacken, oder nicht.
Und wenn ja, dann kann man das PW kurzzeitig richtig kompliziert machen.

20.05.2005, 19:09

Irgendwo (keine Ahnung wo das war ^^) gibt es eine WESENTLICH besser geeignete Methode:

Dein letzter Login war: am sounsovielten um soundsoviel Uhr

OK man MUSS sich zwar merken wann man sich das letzte mal eingeloggt hat aber, das wäre Sinnvoller.

21.05.2005, 11:04

Sorry kann nicht mehr Editieren. Habe aber gerade eine PM erhalten:

Berliner2004 schrieb:
Zitat:Irgendwo (keine Ahnung wo das war ^^) gibt es eine WESENTLICH besser geeignete Methode:

Dein letzter Login war: am sounsovielten um soundsoviel Uhr

OK man MUSS sich zwar merken wann man sich das letzte mal eingeloggt hat aber, das wäre Sinnvoller.
(aus dem Ratsplatz)

Wenn du es dazuschreiben/Ausbesern willst: Bei web.de gibt es das zum Beispiel

So danke nochmal an Berliner.