Hallo,
gibt es eine Möglichkeit Bruteforce-Attacken bei htaccess zu verhindern?
Kann man die Anzahl der Versuche limitieren?
Gruß Ludwig
hiho Ludwig
also nein, das lässt sich soweit an sich nicht begrenzen. Wir haben diverse Maßnahmen dagegen implementiert, die unter Umständen hier eingreifen und bei zu häufigen Fehllogins die zugreifenden Systeme für eine Weile sperren - sonst halt einfach bitte keine Standard-Passwörter benutzen, das hilft schonmal ungemeint 
Siehe auch Wikipedia:10,000 most common passwords - Wikipedia
Ah okay, danke. Nach wie vielen Fehllogins sperrt ihr die Systeme?
Das kommt auf mehrere Faktoren an, beispielsweise je nach URL, Zeitintervall, Häufigkeit pro Intervall, usw. - das wird gewichtet und dann entschieden, pauschal ist also eher keine Aussage möglich. Auch trifft das nicht auf jede URL zu, denn Angriffsvektoren auf so etwas sind meist recht spezifisch. Es kommt sonst auch einfach zu häufig vor, dass jemand irrtümlich ausgesperrt wird, oder weil Passwort-Manager im Hintergrund immer wieder falsche Daten übermitteln, was man als Benutzer nicht unbedingt immer merkt.
