Opened by Gast at 2003-10-20 19:26
User since
2003-10-20
610 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-10-20
610 Artikel
BenutzerIn
Mein 2 stufiges system.
dieser millisekunden angriff ist das problem
zuden greiffen mehrere Hacker an..
Hier mein Konzept:
20 versuche ,danach für 5 min sperren.
---von jetzt an---
nach je 5 fehlern, 60 min sperren
Kunde wird nun informiert und bekommt hintertür..
eine E-Mail mit link.
bei diesem link ist accountnummer + richtiges psw + psw2
bis er sich eingewählt hat dauert es nun 5 sekunden.
würde klappen.... aber der nerver bekommt auch eine E-Mail
erhat sich ja auch angemeldet! :-(
darum kennt er diese Hintertür..
d.H. er wird von anfangan die hintertür hacken...
und somit sind wir wieder beim anfang..
denn selbst wenn ich PSW2 ein 20stellig mache
und eine verzögerrung von 5 sek. dann kann der hacker mit
1000 pc's millionen von kombinationen gleichzeitig senden
und ist dann drin.. :-(((
unterbinde ich die paralellprozesse oder schränke ein der sperre fangen wir wieder von vorne an.. *mist*
accountnummer + richtiges psw + psw2
wie du vielleicht merkst gehe ich von anfang an davon aus
das ich nicht von einem sondern von mio. hackern mit gefakten Ip die auch noch ständig ändern angegriffen werde.
*nachdenk*
es muss eine lösung geben..
dieser millisekunden angriff ist das problem
zuden greiffen mehrere Hacker an..
Hier mein Konzept:
20 versuche ,danach für 5 min sperren.
---von jetzt an---
nach je 5 fehlern, 60 min sperren
Kunde wird nun informiert und bekommt hintertür..
eine E-Mail mit link.
bei diesem link ist accountnummer + richtiges psw + psw2
bis er sich eingewählt hat dauert es nun 5 sekunden.
würde klappen.... aber der nerver bekommt auch eine E-Mail
erhat sich ja auch angemeldet! :-(
darum kennt er diese Hintertür..
d.H. er wird von anfangan die hintertür hacken...
und somit sind wir wieder beim anfang..
denn selbst wenn ich PSW2 ein 20stellig mache
und eine verzögerrung von 5 sek. dann kann der hacker mit
1000 pc's millionen von kombinationen gleichzeitig senden
und ist dann drin.. :-(((
unterbinde ich die paralellprozesse oder schränke ein der sperre fangen wir wieder von vorne an.. *mist*
accountnummer + richtiges psw + psw2
wie du vielleicht merkst gehe ich von anfang an davon aus
das ich nicht von einem sondern von mio. hackern mit gefakten Ip die auch noch ständig ändern angegriffen werde.
*nachdenk*
es muss eine lösung geben..
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;