Hi there,

Krass Martin, das war genau meine Intention. Ich wollte schauen, dass es keine "BruteForce" Attacken gibt, die einfach tausend mal dein Passwort innerhalb einer Sekunde versuchen zu knacken... Aber, dass die Bank das schon probiert hat, wusste ich nicht. Danke für das Zerstören meines Projektes.

Ich denke, da muß man schon differenzieren. Es ist ein Unterschied, ob man einen bestimmten "Tipp- oder Eingaberythmus" zu erkennen versucht oder einfach eine gewisse Zeit voraussetzt, die die Eingabe eines Passwortes benötigt. Letzeres kann schon Sinn machen und ist imho auch leichter zu realisieren, weil es genügt, die Zeit zu erfassen zwischen "Passwort-Feld erhält Fokus" und "Passwort-Feld wird abgeschickt"...

(Wobei man natürlich sagen muß, schlichte Gemüter wie meinereiner, denen Sicherheit am ****** vorbeigeht wählen oft ein Passwort, das sehr schnell eingegeben werden kann, oder, andersrum, "fghfghfgh" kann man sehr schnell tippen...😉)