Thread 100% sichere passwortabfrage (17 answers)
Opened by Gast at 2003-10-20 19:26

master
 2003-10-20 20:15
#65457 #65457
User since
2003-10-20
610 articles
BenutzerIn
[default_avatar]
Mein 2 stufiges system.

dieser millisekunden angriff ist das problem

zuden greiffen mehrere Hacker an..



Hier mein Konzept:

20 versuche ,danach für 5 min sperren.
---von jetzt an---
nach je 5 fehlern, 60 min sperren


Kunde wird nun informiert und bekommt hintertür..
eine E-Mail mit link.

bei diesem link ist accountnummer + richtiges psw + psw2


bis er sich eingewählt hat dauert es nun 5 sekunden.


würde klappen.... aber der nerver bekommt auch eine E-Mail
erhat sich ja auch angemeldet! :-(

darum kennt er diese Hintertür..
d.H. er wird von anfangan die hintertür hacken...

und somit sind wir wieder beim anfang..

denn selbst wenn ich PSW2 ein 20stellig mache
und eine verzögerrung von 5 sek. dann kann der hacker mit
1000 pc's millionen von kombinationen gleichzeitig senden
und ist dann drin.. :-(((

unterbinde ich die paralellprozesse oder schränke ein der sperre fangen wir wieder von vorne an.. *mist*

accountnummer + richtiges psw + psw2


wie du vielleicht merkst gehe ich von anfang an davon aus
das ich nicht von einem sondern von mio. hackern mit gefakten Ip die auch noch ständig ändern angegriffen werde.

*nachdenk*
es muss eine lösung geben..
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;

View full thread 100% sichere passwortabfrage