10 försök, sedan avstängd.

[SlewME]

Hej Hultan .

Detta är egentligen till dig men jag passar på att få med mig fler på idén. Borde du inte försöka fixa så att man endast får t ex 10 försök på sig att logga in och sedan spärras man i 10-20min. Detta stoppar de simplaste hackers som sysslar med brute-force.

Varför jag kom att tänka på det är för att A.A blivit hackad och även du?

Tror att jag ska försöka fixa något liknande på mina forum.

Vad tycker ni andra?

Redigerad 14 februari, 2006 av SlewME

[Pico]

Försök på sig att göra vad? Logga in?

[SlewME]

Försök på sig att göra vad? Logga in?

Var otydligt. Missade det viktigaste.

Det jag ville komma fram till är följande;

Att göra så att man bara kan försöka att logga in 10 gånger, och sedan så blir man avstängd i x-antal minuter. Detta gör man i forumet med hjälp utav PHP - hultan vet nog.

Förstår du nu pico?

Redigerad 14 februari, 2006 av SlewME

[Topp3]

Ehm... du har fortfarande inte skrivit VAD man får tio försök på sig att göra. Anar att du menar tio försök på sig att få till rätt lösenord? Isf. räcker det nog med tre.

[Sniper]

Hej Hultan .

Detta är egentligen till dig men jag passar på att få med mig fler på idén. Borde du inte försöka fixa så att man endast får t ex 10 försök på sig och sedan spärras man i 10-20min. Detta stoppar de simplaste hackers som sysslar med brute-force.

Varför jag kom att tänka på det är för att A.A blivit hackad och även du?

Tror att jag ska försöka fixa något liknande på mina forum.

Vad tycker ni andra?

Håller med Topp3, det räcker väl med 3 försök?

[Cortez]

Ja, och längre avstängningstid please.

[eXotic]

Men vi som har autologin då ?

Fast det är ju iof. bara från den datorn som det är satt på.

[Blues]

Hej Hultan .

Detta är egentligen till dig men jag passar på att få med mig fler på idén. Borde du inte försöka fixa så att man endast får t ex 10 försök på sig och sedan spärras man i 10-20min. Detta stoppar de simplaste hackers som sysslar med brute-force.

Varför jag kom att tänka på det är för att A.A blivit hackad och även du?

Tror att jag ska försöka fixa något liknande på mina forum.

Vad tycker ni andra?

Har jag missat nåt?

[Gof]

Har jag missat nåt?

Ja

[Blues]

Ja

Coolt.

[Azore]

Tycker det är en bra idé, fast 3 försök räcker.

[SlewME]

3 försök är enligt mig för lite. Vet själv hur det har varit om man har varit medlem på en sida länge och sedan inte besökt den på ett tag och därmed "glömt bort" lösenordet. Då kan man behöva endel försök då man kanske behöver testa många gamla lösenord som man haft.

3 är för lite!

[KalleR]

Jepp 3 är förlite, har minst 5 olika pass jag testar ifall jag glömt. bra ide annars

Redigerad 14 februari, 2006 av KalleR

[Jazz]

Bra ide! ^^

[Alpha]

Aa håller men, bra idé.^^

[Adriian]

Bra idé. Men bara 5 försök.

[Frenzy]

Bra idé.

Tio försöker låter fint.

[Spam Snuten]

Bra ide, min röst ligger på 5 försök.

[Plaisir]

Tycker att det verkar som en bra ide. 6-7 försök är väl lagom skulle jag tro... och har man autologin blir du ju inloggad direkt x_simpa_x och bör ju inte behöva oroa dig över att datorn skriver fel lösen.

[P-C]

Bra idé då man med en bra dator kan brute-forca 10-tals gånger i sekunden om än snabbare med en stor wordlist. Uhm, jag har då aldrig försökt.