Hi,

bitte zitiere sinnvoll, kein TOFU!

Das ist schon klar. Den Referer prüfe ich aber eigentlich immer. Damit fange ich schon mal einiges ab.

Den Quark wuerde ich mir sparen.
Wenn ich wo "angreifen" wollte, dann wuerde ich als erstes dafuer sorgen, den "erwarteten" Referrer mitzusenden - eben, um solche Pseudo-Sperren zu umgehen.

Zusätzlich wird bei 3 Fehlversuchen  innerhalb 15 Minuten die IP-Adresse für 60 Minuten gesperrt.

Holsch' mir halt 'ne neue.

Die wichtigere Frage ist aber, was passiert mit dem Script in https? Sind die per get übermittelten Daten (und natürlich das, was das Script zurückgibt) schon verschlüsselt, oder nicht?

Client und Server handeln die sichere Verbindung aus, noch bevor GET ins Spiel kommt.

MfG ChrisB