Newsletter EF Anfragen

[27o8]

Für VMS Nutzer hab ich mal schnell was geschrieben, ist noch ungetestet weil ich gerade keinen zugriff auf eine installierte VMS Version habe:

https://www.designerscripte.net/showthread.php?t=10611

Verwendet wird reCaptcha bei der Anmeldung, schützt nicht nur vor diesen Idioten sondern tut man auch noch was gutes mit

 

[daywalker]

Hallo

Kleiner Tip am Rande

als ich mein PW auf klamm geändert habe hat es aufgehört runter zu zählen...

( Grund ist , da im FWX ja dann ein nicht gültiges PW hinterlegt ist , also keine " verbindung " besteht )

Als ich dann mein neues Passwort im FWX hinterlegt habe , fängt die ganze scheiße von vorne an und die EF Anfragen zählen wieder nach unten , circa
1ne Anfrage pro sekunde ( ja so schnell )

hab dann das PW wieder rausgenommen im FWX ( Exportschnittstelle ) und siehe da es hört wieder auf ......

Naja

 

[27o8]

hab dann das PW wieder rausgenommen im FWX ( Exportschnittstelle ) und siehe da es hört wieder auf ......

Ist ja auch logisch, wenn derjenige immer weiter macht......... hast du denn mittlerweile endlich mal in der access_log nachgeschaut welche IP da ständig aufruft und die gesperrt? wenn nicht kann man dir auch nicht mehr helfen ....

 

[daywalker]

ich weis...bin aber noch auf Arbeit

wenn ich zuhause am Rechner bin werde ich das ganze machen und auch die IP adresse preis geben wenn das gewünscht wird

 

[27o8]

Achso sorry

auch die IP adresse preis geben wenn das gewünscht wird

Ist zwar doof, aber darfst du leider nicht wegen Datenschutz. Wobei man drüber nachdenken könnte das zu tun, denn wenn derjenige das dann sieht und dich verklagt deshalb hast du seine adresse

 

[daywalker]

Achso sorry


Ist zwar doof, aber darfst du leider nicht wegen Datenschutz. Wobei man drüber nachdenken könnte das zu tun, denn wenn derjenige das dann sieht und dich verklagt deshalb hast du seine adresse

Ich kanns ja klamm heimlich ans schwarze Brett tackern. ......

so ganz unauffällig

 

[Surferer]

Hallo

Anfragen werden nur abgebucht, sobald EF-ID und PW übereinstimmen.

Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?

Ich kann nicht unterscheiden, ob Du jetzt absichtlich 1000 Deiner User durchgehst

Würde das jetzt überhaupt noch funktionieren oder käme dann der 1097?

Gruß
Surferer

 

[27o8]

Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?

dann könnte man den EF so geil (und vorallem günstig) zum Bruteforcen nutzen. War nämlich (bis heute) vermutlich keine Beschränkung drin auf x mal falsch oder?

 

[daywalker]

Hallo


Ich dachte immer, bei Losetransaktionen und validate-Prüfungen wird die Anfrage erst verbraucht, wenn Klammid und Losepasswort übereinstimmen!?

Gruß
Surferer

Das habe ich eigentlich auch gedacht , aber seit heute weis ich genauer bescheid das das leider nicht der fall ist

Gruß

 

[klamm]

Jau, Anfragen werden immer abgerechnet. Sonst könnte man ja absichtlich ein falsches LosepW angeben und erhält trotzdem Angaben über den User.

Möchte man seine 10.000 User nacheinander checken auf klamm, kann man das natürlich tun, sollte das allerdings nicht in einer 10.000er for-schleife ohne Unterbrechung machen. Normalerweise baut ein Programmierer in solchen Fällen sowieso ein kurzes sleep() (Pause) nach X Accounts ein.

Lässt man jetzt 1000nde am Stück durchrasseln, könnte man tatsächliich irgendwann 1097 bekommen, was ja auch der Wahrheit entspricht (1000nde Anfragen in kurzer Zeit = böse/Überlastung). EF sieht ja wie gesagt nicht, ob die 1000 absichtlich kommen oder unabsichtlich. Sowas macht aber eh niemand absichtlich - bzw. hab ich sowas noch nie beim Drüberguggen gesehen in wirklich großen Mengen.

 

[Surferer]

ok, dann is ja gut Wenn sich der 1097 nicht auf ganz kleine Mengen auswirkt, hab ich kein Problem.