Hi Forum,

ich habe passwortgeschützten Bereich in einem Projekt. Nun überlege ich, die Anzahl der Login-Versuche zu begrenzen.

Aber inwiefern ist das überhaupt sinnvoll? Und falls sinnvoll, wie vermeide ich, über die Begrenzung hinweg wertvolle Informationen an den vermeintlichen Eindringling zu geben?

Mache ich z.b. einen Unterschied bei Benutzung eines korrekten Usernamens im Gegensatz zu einem nicht korrekten Usernamen, gebe ich eine wertvolle Info raus. Andererseits sind die Usernamen ohnehin weitestgehend bekannt.

Gibt es Ansätze und/oder Ideen, die sich in der Praxis als günstig herausgestellt haben? Wie vermeidet man, dass Eindringlinge einfach unzählig viele Kombinationen aus User/Passwort ausprobieren, um in den geschützten Bereich zu kommen?

Schöne Woche, Ferdi