Citat:
Ursprungligen postat av weirdbyte
Blir det då inte lätt att gissa lösenordet?
Ha en dator igång som MD5(data+*gissning av lösenord) tills summan är samma som skickades i meddelandet?
|
Det kan tänkas motarbetas genom att bara tillåta X antal felaktiga postningar, sen låses det kontot för vidare requests och måste låsas upp manuellt. Exempelvis genom inlogg på någon form av admin-sida, alternativt att det stannar låst i ett par minuter och låses sen automatiskt upp igen vid nästa korrekta request.