![[HaBo]](/styles/default/logoklein.png){kind=small}
Elderan
0
Hallo,
also ich habe mir mal gedanken gemacht, wie man einen Adminbereich (per PHP) effektiv vor einem Brute Force angriff schützen kann.
Da kam ich zur Überlegung, das die Eingabefelder immer einen durch Zufalls gewählten Namen haben können.
Gedacht, Getan.
Also ich habe eine Site, auf dem ist 1 Forumlar mit 2 Felder, diese beiden Felder (für Username und Passwort) haben nach jedem Fehllogin einen anderen Feldnamen, z.B. 385 und 4786.
Dazu benutze ich die Session und Zufallsfunktion von PHP
Also das einloggen etc. klappt alles super, aber schützt das vor einem Brute Force angriff?
Können findige Angreifer ihrem Prog. sagen, das er im 1. Feld den Username und im 2. Feld das Passwort eingeben soll? Egal wie das Feld heißt?
P.S. Kenn mich mit Brute Force auf formulare nicht wirklich aus
also ich habe mir mal gedanken gemacht, wie man einen Adminbereich (per PHP) effektiv vor einem Brute Force angriff schützen kann.
Da kam ich zur Überlegung, das die Eingabefelder immer einen durch Zufalls gewählten Namen haben können.
Gedacht, Getan.
Also ich habe eine Site, auf dem ist 1 Forumlar mit 2 Felder, diese beiden Felder (für Username und Passwort) haben nach jedem Fehllogin einen anderen Feldnamen, z.B. 385 und 4786.
Dazu benutze ich die Session und Zufallsfunktion von PHP
Also das einloggen etc. klappt alles super, aber schützt das vor einem Brute Force angriff?
Können findige Angreifer ihrem Prog. sagen, das er im 1. Feld den Username und im 2. Feld das Passwort eingeben soll? Egal wie das Feld heißt?
P.S. Kenn mich mit Brute Force auf formulare nicht wirklich aus
