[pmwiki-users-de] Passwordeingabe Verzögerung bei Falscheingabe

[Michael Engelke]

Thomas Komma schrieb:
> Wer weiß wie man bei PM-Wiki eine Zeitverzögerung bei Falscheingabe des
> Passwortes einstellen kann. Viele Hackerprogramme haben nämlich ansonsten
> leichtes Spiel die PM-Wiki-Passwörter zu knacken.
>   

Wenn Die Kennwörter länger als 8 Zeichen sind, in keinen Wörterbuch 
stehen und vielleicht auch noch Sonderzeichen haben, dann bist Du auf 
der sicheren Seite. Sollte ein Hacker "Dauerfeuer" auf dein Wiki machen, 
wird früher oder später dein Provider die IP-Adresse(n) des Hackers 
blocken. - Oder deine Domain vorübergehend "auf Eis legen"...
Natürlich gibt es auch unfähige Provider, die sowas nicht mitbekommen 
und auch nicht in Lage sind, Gegenmaßnahmen zu ergreifen...

> Diese Zeitverzögerung wird von manchen usern auch Passworteingabesperre
> genannt.
>   

Aber ich muss zugeben es klingt Interessant!
Wenn man die Erweiterung AuthUser nicht nutzt, wird es schwierig zu 
kennen, ob das Kennwort richtig war oder nicht. Da PmWiki dann einfach 
alle Kennwörter in der Aktuellen Session speichert - Nach dem Motto: 
Vielleicht stimmen die später mal...

Ich habe eine Erweiterung geschrieben, die für eine bestimmte Zeitspanne 
nur eine begrenzte anzahl von Anmeldungen zulässt. Sollte es jemand 
übertreiben, kann derjenige sich zwar noch im Wiki umsehen, aber 
vorübergehend nicht Anmelden...
http://mengelke.dyndns.org/pmwiki/?n=Kochbuch.AuthIPW

-- 
eMail: PmWiki at MEngelke.de      ICQ: 267544462      Homepage: www.MEngelke.de