| | | | |
12.12.2008, 13:31
| |
| Erfahrener Benutzer  Registriert seit: 05.09.2007
Beiträge: 5.044
 |  "Ach, der Herr F. spielt lieber wieder bei php.de rum, anstatt sich mit meinem COM Problem zu beschäftigen. Gut dass wir hier in der Firma alle per NAT ins Netz gehen. Na dann gebe ich mal drei Mal das falsche Passwort für ihn ein, ist ja schnell gemacht. Dann hat er Zeit..." |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
12.12.2008, 13:34
| |
| Erfahrener Benutzer Registriert seit: 28.09.2008
Beiträge: 1.168
PHP-Kenntnisse: Fortgeschritten | genau ! - endlich sind wir uns einig. ne: was meinst Du warum es Banken beim online banking genau so machen: drei mal falsche Eingabe -> tschüß ? |
|
|
|
12.12.2008, 13:36
| |
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Und warum meinst Du, macht google es genau so: normal->throttle->captcha-(viel später)->sperren ? edit: aber um Deine Frage zu beantworten: Weil man beim Benutzer das Interesse voraus setzen kann, in die Filiale zu spazieren und sich entsperren zu lassen. Außerdem kann er sich immer noch über ein "has a" anstatt eines "knows a" authentifizieren, in letzter Instanz mit dem Personalausweis. Geändert von David (12.12.2008 um 13:40 Uhr). |
|
|
|
12.12.2008, 13:39
| |
| Erfahrener Benutzer Registriert seit: 28.09.2008
Beiträge: 1.168
PHP-Kenntnisse: Fortgeschritten | weil es Google nicht in dem Maß auf Sicherheit ankommt wie einer Bank ? |
|
|
|
12.12.2008, 13:40
| |
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| siehe letzter Post, edit. |
|
|
|
12.12.2008, 13:46
| |
| Erfahrener Benutzer Registriert seit: 28.09.2008
Beiträge: 1.168
PHP-Kenntnisse: Fortgeschritten | Wenn wir von der bestmöglichen Usability ausgehn, dann ist es am besten man läßt Captchas etc. komplett weg. Es ist immer ein Abwägen von Sicherheit und Usability. In diesem Thread geht es aber um einen möglichst sicheren Login. |
|
|
|
12.12.2008, 13:49
| |
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Das ist dann die Schäuble-Herangehensweise. Übrigens wird der Online-Zugang bei meiner Bank nicht nach drei falschen Passwort-Eingaben beim Login dauerhaft gesperrt. Nur bei Aktionen, die die TAN benötigen. Und Du kannst den Service wie gesagt auch gleich vom Netz nehmen. Da musst Du keine drei falschen Eingaben abwarten, um totale Sicherheit zu erreichen. |
|
|
|
12.12.2008, 13:59
| |||
| Erfahrener Benutzer Registriert seit: 28.09.2008
Beiträge: 1.168
PHP-Kenntnisse: Fortgeschritten | Zitat:
Zitat:
Dann sag doch den Banken sie sollen ihr Online-Banking dicht machen und daß sie eine "Schäuble-Herangehensweise" pflegen. | ||
|
|
|
12.12.2008, 14:10
| ||
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.989
PHP-Kenntnisse: Fortgeschritten  | Zitat:
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
|
|
12.12.2008, 14:16
| |||
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Zitat:
Am Bankautomaten brauche ich zusätzlich noch die Karte (also has-a und knows-a kombiniert). Da kann eben nicht jeder Krethi und Pleth nach Lust und Laune den Zugang sperren. Und beim Online-Login eben auch nicht. Es sind Schutzmechanismen vorhanden. Aber eben nicht "irgendwer tippt eben flux drei Mal irgendwas ein und Du bist raus". Denial of Service fällt bei mir nicht in die Kategorie "hackersicher". Zitat:
| ||
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Login erstellen | coraplanet | PHP Tipps 2008 | 33 | 21.04.2008 16:49 |
| [Erledigt] nach dem login kommt die willkommensnachricht | coraplanet | PHP Tipps 2008 | 6 | 20.04.2008 00:50 |
| Forum Login per curl | leb0rtran | PHP Tipps 2008 | 1 | 19.03.2008 12:47 |
| Etwas komplexerer Login --> Keine Angst, Suche benutzt | dethlef14 | PHP Tipps 2006 | 7 | 02.10.2006 00:35 |
| .htaccess Login über HTML Login Felder gestalten | php1 | PHP-Fortgeschrittene | 2 | 09.08.2006 13:53 |
| Session Logout Login Navigation | TailerD | PHP Tipps 2006 | 10 | 24.06.2006 17:12 |
| Frage zu Login | Kein Genie | PHP Tipps 2006 | 5 | 16.06.2006 12:34 |
| phpBB Loginscript in eigenes Login Script einbinden | 2wuck | PHP Tipps 2007 | 4 | 19.12.2005 23:10 |
| Problem mit Login Script | PHP Tipps 2007 | 4 | 15.11.2005 17:29 | |
| Login Script... | Beitragsarchiv | 1 | 16.08.2005 02:21 | |
| [Erledigt] Login, LogIn, Anmelden, Einloggen -> ??? | Off-Topic Diskussionen | 20 | 14.07.2005 11:01 | |
| [Erledigt] Windows XP Login Namen verwenden? | PHP-Fortgeschrittene | 14 | 17.03.2005 15:37 | |
| login mit session id | PHP Tipps 2005 | 10 | 26.01.2005 12:32 | |
| login überprüfung | PHP Tipps 2004 | 7 | 23.08.2004 11:21 | |
| Login Problem | PHP Tipps 2004 | 4 | 04.06.2004 18:46 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| jeder krethi und pleth |
![[Erledigt] Hacksicherer Login](http://www.php.de/iconimages/php-tipps-2008/erledigt-hacksicherer-login_ltr.gif)
