[quote=Free Faq,20.10.2003, 22:13]Lolig :)
Mensch bleib auf dem Teppich ;)
Ich würde das so machen:
Nach 3 falschen Eingaben: Accountsperre. Dann bekommt der User eine Email mit der Nachricht, das jemand sein Account hacken wollte. Dazu ein Link, mit dem man den account wieder freischalten kann.
So mal nebenbei: Mein passwort ist über 20 zeichen lang und enthält Buchstaben, zahlen und Sonderzeichen ;)
Wenn Du schon so grosse Angst hast, nimm etwas, was sicherer ist als ein Passwort! Ich werde es später in mein FOrum einbauen: Einlogen durch klicken auf ein Bild. Das ist viel viel sicherer! Man muss nur wissen, wie das funktioniert! :D[/quote]
sorry aber das stimmt nicht..
übringes darf ich meine Zeit-methode als "verdammt sicher" bezeichnen.
accountsperre = um gotteswillen!
macht der user selbst 3 fehler = gesperrt? nein danke.
macht ein bösewicht 3 fehler = gesperrt? niet....
übrings das mit dem bild habe ich mir selbst bereits überlegt.
aber im endeffekt überträgst du wieder daten:
an ein login.pl?$daten
oder per <hidden name="gfg" value="$daten" >
ob bild oder sonstige tricks alles nutzlos, weil du ja daten überträgst und dort sitzt doch der hacker..
mein aktuelles system
erzeugt ein passwort im Bild-format(wie altavista)
dieses muss man eingeben und man kann sich wieder normal einwählen...
ist aber Kein vergleich zu einer Zeit-Konto-sperre
sicherste methode.
ok deine konto-sperre nach 3 versuchen ist sicherer.. ;-)
aber unmöglich für den benutzer..
gruss
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;