AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Kampf den Trollen: wann beginnt Computersabotage?
Thema durchsuchen
Ansicht
Themen-Optionen

Kampf den Trollen: wann beginnt Computersabotage?

Ein Thema von DieDolly · begonnen am 29. Jul 2019 · letzter Beitrag vom 29. Jul 2019
 
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#3

AW: Kampf den Trollen: wann beginnt Computersabotage?

  Alt 29. Jul 2019, 18:58
Dieser eine Nutzer hat zudem nachweislich die ausführbare Windows-Datei modifiziert in er Hoffnung, sich durch meinen Loginmechanismus schleichen zu können.
Da würde ich sagen, ein guter Login-Mechanismus muss viele Versuche aushalten. Eventuell kannst du da ein Throttling einbauen, sodass nach 10 Versuchen in 2 Minuten jeder weitere Versuch 5 Sekunden extra dauert (ohne den Server zu blocken).

Zitat:
Die Exe signieren
Bringt ja nix, ultimativ kann man ja ein komplett eigenes Programm schreiben. Der Login muss kryptographisch sicher sein, dann ist das alles kein Problem. Man könnte auch überlegen, dem Client eine Challenge zu geben, das 1 Sekunde Rechenzeit verbrät aber einfach zu prüfen ist (bcrypt hashing?).

Ich denke, im Allgemeinen greift die Frage nach dem Gesetz zu kurz. Auch wenn du jetzt wissen solltest, wer der Angreifer ist und dass er sich an deutsche Gesetze halten muss - wenn deine Anwendung im Internet hängt, helfen dir deutsche Gesetze nicht mehr.
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz