- Status geschlossen
- Prozent erledigt
- Aufgabentyp Erweiterung
- Kategorie Entwicklung → Backend
- zuständig niemand
- Betriebssystem PHP >= 8.1
- Schweregrad hoch
- Dringlichkeit gering
- betrifft Version 0.0.1
- fällig in Version 0.0.5
-
fällig am
unbestimmt
- Stimmen
- versteckt
gehört zu Projekt: TobbiVM-Shop
angelegt von Anonymer Reporter - 02.08.2012
zuletzt bearbeitet von Norbert Gebert - 08.12.2013
angelegt von Anonymer Reporter - 02.08.2012
zuletzt bearbeitet von Norbert Gebert - 08.12.2013
FS#24 - Bruteforce-Sperre
Ziel ist hierbei eine Bruteforce zu erkennen und nach einer bestimmten Anzahl von Loginversuchen, innerhalb eines bestimmten Zeitraumes, den Zugang von der ausführenden IP für einen bestimmten Zeitraum zu sperren.
Problem:
Wie erkennt man einen Brutefore?
Bei einfachen Systemen handelt es sich schon um Bruteforce wenn von einer IP x Anmeldeversuche gestartet werden. Was aber z.B. wenn diese von einer Gruppe von Nutzern einer Firma = ein Internetanschluss = eine IP kommen?
Oder wenn die Angriffe über einen "Ring" von Rechnern kommen der immer der Reihe nach eine Abfrage starten, also jedesmal eine andere IP vorliegt...
geschlossen von Norbert Gebert
08.12.2013 22:24
Grund für das Schließen: Nicht implementiert
Kommentar zum Schließen: Durch die geplante Verwendung anderer Schutzmaßnahmen gegen das Hacken der Seite wird diese Maßnahme, vorläufig, nicht implementiert.
08.12.2013 22:24
Grund für das Schließen: Nicht implementiert
Kommentar zum Schließen: Durch die geplante Verwendung anderer Schutzmaßnahmen gegen das Hacken der Seite wird diese Maßnahme, vorläufig, nicht implementiert.