Newsletter EF Anfragen

daywalker

Gesperrt
12 September 2009
437
51
Hallo

Kleiner Tip am Rande

als ich mein PW auf klamm geändert habe hat es aufgehört runter zu zählen...

( Grund ist , da im FWX ja dann ein nicht gültiges PW hinterlegt ist , also keine " verbindung " besteht )

Als ich dann mein neues Passwort im FWX hinterlegt habe , fängt die ganze scheiße von vorne an und die EF Anfragen zählen wieder nach unten , circa
1ne Anfrage pro sekunde ( ja so schnell ) :-?

hab dann das PW wieder rausgenommen im FWX ( Exportschnittstelle ) und siehe da es hört wieder auf ......

Naja
 

27o8

abgemeldet
2 Mai 2006
9.028
933
hab dann das PW wieder rausgenommen im FWX ( Exportschnittstelle ) und siehe da es hört wieder auf ......
Ist ja auch logisch, wenn derjenige immer weiter macht......... hast du denn mittlerweile endlich mal in der access_log nachgeschaut welche IP da ständig aufruft und die gesperrt? :wall: wenn nicht kann man dir auch nicht mehr helfen .... :wall:
 

daywalker

Gesperrt
12 September 2009
437
51
ich weis...bin aber noch auf Arbeit

wenn ich zuhause am Rechner bin werde ich das ganze machen und auch die IP adresse preis geben wenn das gewünscht wird
 

27o8

abgemeldet
2 Mai 2006
9.028
933
Achso sorry ;)

auch die IP adresse preis geben wenn das gewünscht wird
Ist zwar doof, aber darfst du leider nicht wegen Datenschutz. ;) Wobei man drüber nachdenken könnte das zu tun, denn wenn derjenige das dann sieht und dich verklagt deshalb hast du seine adresse :ugly:
 

daywalker

Gesperrt
12 September 2009
437
51
Achso sorry ;)


Ist zwar doof, aber darfst du leider nicht wegen Datenschutz. ;) Wobei man drüber nachdenken könnte das zu tun, denn wenn derjenige das dann sieht und dich verklagt deshalb hast du seine adresse :ugly:

Ich kanns ja klamm heimlich ans schwarze Brett tackern. ......

so ganz unauffällig :ugly::evil::ugly:
 

Surferer

ZzzZzz
ID: 51559
L
5 Mai 2006
908
101
Hallo :D

Anfragen werden nur abgebucht, sobald EF-ID und PW übereinstimmen.
Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?

Ich kann nicht unterscheiden, ob Du jetzt absichtlich 1000 Deiner User durchgehst
Würde das jetzt überhaupt noch funktionieren oder käme dann der 1097?

Gruß
Surferer
 

27o8

abgemeldet
2 Mai 2006
9.028
933
Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?
:ugly: dann könnte man den EF so geil (und vorallem günstig) zum Bruteforcen nutzen. :ugly: War nämlich (bis heute) vermutlich keine Beschränkung drin auf x mal falsch oder?
 

daywalker

Gesperrt
12 September 2009
437
51
Hallo :D


Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?

Gruß
Surferer

Das habe ich eigentlich auch gedacht , aber seit heute weis ich genauer bescheid das das leider nicht der fall ist

Gruß
 

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Jau, Anfragen werden immer abgerechnet. Sonst könnte man ja absichtlich ein falsches LosepW angeben und erhält trotzdem Angaben über den User.

Möchte man seine 10.000 User nacheinander checken auf klamm, kann man das natürlich tun, sollte das allerdings nicht in einer 10.000er for-schleife ohne Unterbrechung machen. Normalerweise baut ein Programmierer in solchen Fällen sowieso ein kurzes sleep() (Pause) nach X Accounts ein.

Lässt man jetzt 1000nde am Stück durchrasseln, könnte man tatsächliich irgendwann 1097 bekommen, was ja auch der Wahrheit entspricht (1000nde Anfragen in kurzer Zeit = böse/Überlastung). EF sieht ja wie gesagt nicht, ob die 1000 absichtlich kommen oder unabsichtlich. Sowas macht aber eh niemand absichtlich - bzw. hab ich sowas noch nie beim Drüberguggen gesehen in wirklich großen Mengen.