Citat:
Ursprungligen postat av SimonP
Citat:
Originally posted by -msjoedin@Jan 22 2008, 20:31
Citat:
Ursprungligen postat av SimonP
7. Om fel användarnamn eller lösen, öka $_SESSION['count'] med 1 och gå tillbaka till punkt 1.
|
Kan vara bra att lägga in en liten delay om man skriver fel användarnamn eller lösenord.
|
Nja, behövs inte eftersom kontot blir spärrat i 60 minuter efter 5 felaktiga inloggningar.
|
Tänk så här då.. Om jag gör ett script som skickar in alla möjliga användarnamn och de mest vanliga lösenorden. Dvs. jag försöker inte logga in med samma användarnamn hela tiden. Då har jag 5 försök per användarnamn och timma. Har man i stället en 5 sek. delay vid varje felaktigt försök så blir det mycket svårare, eller?
// Mats