Ich habe aktuell mit einem Nutzer zu kämpfen, der meine Logs und meine Datenbank regelrecht zuspammt. Ich habe bereits Mittel ergriffen, damit das weniger wird und zumindest meine Datenbank verschont bleibt.

Dieser eine Nutzer hat zudem nachweislich die ausführbare Windows-Datei modifiziert in er Hoffnung, sich durch meinen Loginmechanismus schleichen zu können.
Was genau er verändert hat und was mein Mechanismus abfragt, kann ich hier schlecht veröffentlichen.
Diese Datei ist der Client, mit dem man sich einloggen muss. Der Server sagt dann ja oder nein.

Ab wann beginnt Computersabotage? Ist das schon der Versuch lt. Gesetz gewesen in mein System zu kommen, obwohl ich dieser Person den Zugriff in der Vergangenheit schon verwehrt habe?

Hallo,
Die Exe signieren oder mit einem Hash arbeiten (der direkt in der Exe abgelegt ist).

Da würde ich sagen, ein guter Login-Mechanismus muss viele Versuche aushalten. Eventuell kannst du da ein Throttling einbauen, sodass nach 10 Versuchen in 2 Minuten jeder weitere Versuch 5 Sekunden extra dauert (ohne den Server zu blocken).

Bringt ja nix, ultimativ kann man ja ein komplett eigenes Programm schreiben. Der Login muss kryptographisch sicher sein, dann ist das alles kein Problem. Man könnte auch überlegen, dem Client eine Challenge zu geben, das 1 Sekunde Rechenzeit verbrät aber einfach zu prüfen ist (bcrypt hashing?).

Ich denke, im Allgemeinen greift die Frage nach dem Gesetz zu kurz. Auch wenn du jetzt wissen solltest, wer der Angreifer ist und dass er sich an deutsche Gesetze halten muss - wenn deine Anwendung im Internet hängt, helfen dir deutsche Gesetze nicht mehr.

Sprechen wir hier von einem Beruflichen "Ding" also es ist ein Arbeitskollege und das alles ist im Firmennetz oder ist das
ein "Hobby-"Projekt das du hier hast oder etwas das du Freiberuflich machst und der Nutzer Zahlt (?) für das Tool?

Es ist eine kostenlose Software die als Hobby zu verstehen ist.

Das wäre eine Idee. Wäre sowas client- oder serverseitig zu implementieren?
Weil ich wüsste nicht, wie ich den Server warten lassen soll. Ich könnte den Mechanismus eventuell so umbauen, dass eine IP automatisch, temporär vom Server blockiert wird.
Aber das muss man auch erstmal hinbekommen.

Am effektivsten wär es, wenn der Server damit nichts zu tun hat. Dann werden auch keine Resourcen verbraten.

Hallo,
natürlich muss das der Server machen.
Du hast doch schon geschrieben, dass du Manipulationen am Client erwartest.

Es sollen ja auch auf dem Server keine Ressourcen verbraten.
Du wartest einfach 2 Minuten mit dem "Bind" nach dem Connect des Clients.

Meinst du sowas wie ein Sleep, was PHP ausführt?
Blockiert das dann nur diese eine Person oder den ganzen Server?

Hallo,
Sleep blockiert den Thread (glaube ich ...).

Du lagerst das Connect in einen Thread aus.
Ich würde das erst mal mit zwei VCL-Anwendungen (ein Client, ein Server) ausprobieren.

Ich glaube ich lasse das sein.
Ich rede von einem Webserver mit PHP und keinem VLC-Server oder sowas.

Threading funktioniert in PHP 5.X ohnehin nicht.

Hallo,
PHP, ach so ...

Dann versuche, das Connect auszulagern,
also einen 2. Server davorzulegen.

Aber ja: klingt nach viel Arbeit...