Sicherheitsfehler beim Einloggen im Forum

[hedejuma]

Irgendwo muß es einen Fehler beim Einloggen im Klamm-Forum geben. Habe mich letztens aus versehen mehrmals mit dem Kennwort vertan, es wurde aber nicht angezeigt, dass ich es schon mal versucht hatte. Habe es gerade nochmal mit Absicht ausprobiert, habe 10x ein falsches Passwort eingegeben jedesmal kam danach:

Sie haben bisher 0 mal versucht, sich anzumelden. Nach dem 5. fehlerhaften Versuch ist eine Anmeldung für die nächsten 15 Minuten nicht mehr möglich.

Es wird nicht angezeigt wie oft man es schon versucht hat und die 15 min. Sperre kommt auch nicht.

 

[Mone]

Falsch ist da nur die Fehlermeldung.

Wir können einstellen, ob wir diese 5/15-Sicherheitsspanne nutzen wollen oder nicht. Im klamm-Forum ist das bewusst ausgeschaltet, weil es Probleme im Zusammenspiel der mehreren Server gab.

 

[Chrisler1]

Es wurde nicht eingeschaltet weil wenn du auf ServerX es 5mal falsch eingibtst und du nach 3min die Seite neu aufrufst und auf ServerY landest der ja nicht weiß ob du es schon mal falsch eingegeben hast oder nicht!

Stimmt das so?

gruß alex

 

[Mone]

Es wurde nicht eingeschaltet weil wenn du auf ServerX es 5mal falsch eingibtst und du nach 3min die Seite neu aufrufst und auf ServerY landest der ja nicht weiß ob du es schon mal falsch eingegeben hast oder nicht!

Nein, das Script konnte nicht korrekt zwischen den verschiedenen Usern unterscheiden. Also würdest du beim Login die Meldung bekommen, dass du schon 5- oder mehrmals ein falsches PW eingegeben hast, obwohl das andere User getan haben.

 

[hedejuma]

Dann hat sich ja alles geklärt, fände es aber sinvoller den Text dazu auch rauszunehmen. Eine Meldung wie z.B. "Anmeldung fehlgeschlagen" oder "falsches Passwort" sollte dann doch reichen, irritiert so ein wenig.