Kann man den Quatsch irgendwo abschalten? Wobei ich mich dann immer noch frage warum ich heute eine bekommen hab wo ich keinen gescheiterten Login hatte. Glaube nicht dass jemand anderes das war, die Mail ist zwar erst viel später bei mir angekommen, aber das lag an meinem Provider, die Zeit wann die losgeschickt wurde passt ziemlich genau zu meinem Login...

Und wird es auch nicht geben ;)

Und wird es auch nicht geben ;)

Da bin ich auch für. :)

Vielleicht wäre hier aber ein Kompromiss in die Richtung möglich, dass nicht schon nach der 1. fehlerhaften Eingabe des Passworts eine Benachrichtigung kommt. Denn man hat sich ja wirklich mal schnell vertippt. So nach dem Motto: Einen Fehlschuss (eine Fehleingabe) hat man frei. :)

Mal blöd in die Runde gefragt: Ok, da versucht sich einer anzumelden und ich bekomme sofort eine Warnmeldung. Was kann ich dann gegen diesen Versuch unternehmen? Eine sofortige Warnung hat für den User ja nur dann Konsequenzen, wenn er dann etwas unternehmen kann.

Was kann ich also sinnvolles unternehmen, wenn ich die erste Warnung bekomme?

Wenn es viele Versuche wären, würde ich beispielsweise ab und zu das Passwort ändern, aber was kann man sinnvolles beim ersten Versuch tun?

Moin

Die E-Mails sind doch völlig überflüssig.

Die Information, das eine fehlerhafte Anmeldung stattgefunden hat ist für sich genommen wertlos, da ich als User nichts dagegen unternehmen kann.

Versehentliche einzelne Versuche müssen nicht protokolliert werden. Das ist ganz normal, das sowas mal vorkommt.

Bei einem echten Angriff würde ich 10 E-Mails bekommen, ohne das ich was daran ändern könnte. Das nervt dann nur noch.

Der Link zur automatischen Anmeldung ist auch nicht nötig.
Ich kann mir über die Anmeldeseite jederzeit mein Passwort (im Klartext) zusenden lassen. Ist nur ein Klick mehr.

Vorschlag:
Es wäre sinnvoller, wenn nach dem 10. Fehlversuch (Account gesperrt) eine E-Mail verschickt würde, in der ein Link enthalten ist, um die Sperre vorzeitig wieder zu aufzuheben.

Bloodrayne