MyBB.de Forum
Loginlimit mangelhaft - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-29.html)
+---- Thema: Loginlimit mangelhaft (/thread-4026.html)



Loginlimit mangelhaft - bmaker - 03.12.2006

Ich möchte mal bezüglich des Loginlimits (nach X Loginversuchen wird man XX Minuten vom Login ausgesperrt) zur Diskussion anregen... mir ist nämlich aufgefallen dass die Loginversuche und der Loginzeitpunkt lediglich in Cookies, d.h. nicht IP-basiert abgespeichert werden. Da liegt es ja jetzt nur an dem Client, die Cookies wieder zu löschen oder von vorneherein gar nicht erst zu akzeptieren.

Ich muss jetzt mal ganz kritisch fragen: Was soll das dann bringen? Dem Administrator eine Sicherheit vorzuspielen, die nicht vorhanden ist?

PS: Vllt. übe ich mich mal im "Pluginschreiben" und implementiere diese Funktion selbst (IP-basierte Sperrung vom ganzen Forum wäre gut =) )... aber auf meine Frage hätte ich trotzdem gerne eine Antwort. Wink



MfG, bmaker


RE: Loginlimit mangelhaft - Mak - 03.12.2006

Die IP ändert sich auch spätestens nach 24 Stunden und wenn du es willst, kannst du sie fast direkt ändern. Das macht also auch nicht viel mehr Sinn. Für sowas gibt es keine 100%ige Sicherheit. Da für den Login ins MyBB Cookies aber erlaubt sein müssen, finde ich das eigentlich ganz akzeptebel gelöst.