Hallo Leute,
ich weiss nicht, wie ich es verstehen soll:


Sie haben heute bereits 127 mal Ihre Login-Daten falsch eingegeben.
Nach dem 3. falschen Versuch, wird der Login für den Rest des Tages gesperrt.


Dies erschien, als ich mich heute zum erstenmal(!) falsch einloggte.

Könnte man das nicht etwas deutlicher ausdrücken? Ich habe es jedenfalls so verstanden, dass ich heute mich 127 mal falsch eingeloggt habe, aber das dritte mal nicht erreicht habe, da ich noch nicht gesperrt bin - obwohl ich mich nur zum erstenmal angemeldet habe (heute) :D:confused:

LG Micha

Moin
Jemand hat 126 mal versucht, sich mit deiner E-Mail-Adresse anzumelden. (Nr. 127 warst Du selbst)
Deshalb ist Dein Account bis morgen gesperrt.

Was ist daran denn nicht zu verstehen? :rolleyes:

Bloodrayne

Moin
Jemand hat 126 mal versucht, sich mit deiner E-Mail-Adresse anzumelden. (Nr. 127 warst Du selbst)
Deshalb ist Dein Account bis morgen gesperrt.

Was ist daran denn nicht zu verstehen? :rolleyes:

Bloodrayne

Hast du auch genau gelesen, was ich schrieb? Vielleicht sollte ich die Gegensätze nicht so grotesk darstellen ;)

Nochmals mit einfachen Worten und einfacher Logik:


Ich bin nicht gesperrt, obwohl steht, dass 127 Versuche gemacht worden sind und das man nach dem dritten Mal gesperrt wird.
Es hätten keine 127 Versuche stattfinden dürfen, sondern nur 3.


Abgesehen davon: Wer macht sowas - 126 Mal falsch einloggen?

LG Micha

Edit: Schade, ich hätte an das Screenshot denken sollen, es glaubt mir wahrscheinlich niemand...

Abgesehen davon: Wer macht sowas - 126 Mal falsch einloggen?


Einer, der Deinen Account hacken will?

Einer, der Deinen Account hacken will?

gibt es eine Logdatei, die das mit IP-Adresse belegt?
Ich würde das gerne anzeigen.

Gruß Micha

Edit: Ich habe den oben zitierten Satz zwar ein bisserl ironisch gemeint, aber jetzt - nach Überlegung - mache ich es ernst - falls möglich.

gibt es eine Logdatei, die das mit IP-Adresse belegt?
Ich würde das gerne anzeigen.


Ich hab keine. Das war jetzt nur eine Vermutung von mir, weil wer soll sich sonst soviel mal falsch einloggen. Schreib mal eine Mail an webmaster@onl .... deswegen.

Diese Fehlermeldung läßt sich reproduzieren, indem man keinen Benutzernamen eingibt, sondern nur irgendein Passwort.

Moin

@Cybermichl:
Sorry, das hatte ich anders verstanden.

- - - -

Das mit dem Sperren nach dem 3. Versuch funktioniert nicht.
Hab ich gerade ausprobiert. Es können beliebig viele Fehlversuche ausgeführt werden und man kann sich, mit dem richtigen Passwort, trotzdem immer anmelden. (Nachtrag: Ich habe das mit meiner eigenen E-Mail Adresse getestet )

Cybermichl hat also einen Käfer (Bug) und eine Sicherheitslücke gleichzeitig gefunden.

Bloodrayne

P.S.: Das mit der Anzeige könnt ihr vergessen.
Das wird niemand verfolgen, solange kein Schaden (erfolgreicher Login mit Datenveränderung) stattgefunden hat.

OK, bevor wir an Stellen buddeln, wo es nichts zum buddeln gibt, folgendes:

Die Hackversuche treffen nicht zu, weil das Einloggen mit leerem Benutzernamenfeld und leerem Passwortfeld erfolgte. Ich benutze normalerweise ein Tool, dass das Passwort und Benutzernamen automatisch ins Feld schreibt. Aus irgendeinem Grunde passierte es diesmal nicht schnell genug und so wurde ohne Benutzernamen und ohne Passwort, versucht, einzuloggen. Ich versichere aber, dass die anderen 126 nicht von mir stammen.

Also, es gibt keine Hackversuche auf mein Konto und entschuldige mich für die Gratisaufregung.

Ich habe das nochmal händisch getestet um sicher zu gehen und habe gemerkt, dass ich bezg. Hackversuche voreilige Schlüsse zog. Allerdings ist - wie Bloodrayne richtig anmerkte - eine Sicherheitslücke vorhanden, und meine im Anfangsposting gemachte Beobachtung bleibt weiterhin bestehen.

Gruß Micha


P.S.: Das mit der Anzeige könnt ihr vergessen.
Das wird niemand verfolgen, solange kein Schaden (erfolgreicher Login mit Datenveränderung) stattgefunden hat.

Hackversuche werden ebenfalls strafrechtlich verfolgt. Letztendlich können durch Sperrungen Schaden entstehen. Außerdem glaube ich, dass auch Versuche prinzipiell strafbar sind - aber das gehört jetzt in die juristische Fakultät :)

Dazu kommt, wenn ich nicht auf Versuche reagiere, wird immer wieder versucht.

LG Micha

Ich habe das mit der Sperre mal weitergeleitet. Vor Montag wird es dazu allerdings sicherlich keine Stellungnahme geben.