Moin!

festzustellen, ob ein account gehackt wird, kann man jedoch schon, indem man die fehlerhaften logins in eine datenbank einträgt. wenn dann ein limit überschritten wurde, kann man keine login-aufforderung mehr senden oder ähnliches.

Und damit eröffnet man eine wunderbare Tür für Angreifer, die durch fehlerhafte Logins bei bekannten Usernamen den Usern ihr Login blockieren können.

Genauer: Man braucht eigentlich schon gar keine Passwörter mehr zu bruteforcen, sondern muß lediglich Usernamen bruteforcen - bzw. reicht da sicherlich auch eine Wörterbuchattacke.

Merke: Bei allen Dingen, die es erlauben, einen Service nicht mehr nutzen zu können, läuft man Gefahr, dass es mißbraucht wird und ärgerlichen manuellen Zusatzaufwand erfordert.

- Sven Rautenberg