Denke nur ich dass meine Website sch***** aussehen?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

also mir gefĂ€llt das Design echt sehr gut💜

Danke! Und was meinst du zu dem Emoji-Picker?

2
@d97879

Danke! Dann liegt es wohl an mir dass ich immer denke das Design ist von Wish bestelltđŸ„Ž

2

Das Design geht klar. Auch Insgesamt sieht das Ganze schon recht Fortgeschritten aus.

Das Einloggen scheint aber extrem anfĂ€llig fĂŒr Brute-Force Angriffe zu sein, also das durchprobieren aller Passwörter. Oder fĂŒr Wordlist-Angriffe.

Zum Schutz dagegen kann eine Wartezeit nach einer falschen Passworteingabe, die man nicht einfach durch Neuladen der Seite umgehen kann helfen. z.B. indem man das Passwort erst 3 bis 5s nach Laden der Seite eingeben kann.

GlĂŒcklicherweise hast du die Passwörter nicht im Front-End gespeichert. Ich rate trotzdem dazu, die nicht in Klartext zu speichern.

Also ich habe die Passwörter mit Password_hash() gehasht und beim Registerfeld ein sicheres Passwort angefordert. Reicht es, wenn ich jetzt einfach einen Timer im Front-End mache nach dem Laden und wenn man sich einloggen will nach 5 fehlgeschlagenen Versuchen der Account fĂŒr 5 Minuten gesperrt ist (also schon in der Datenbank ist der Account gesperrt)?
PS. Ich benutze PHP

0
@Codingelifox
Reicht es, wenn ich jetzt einfach einen Timer im Front-End mache nach dem Laden und wenn man sich einloggen will nach 5 fehlgeschlagenen Versuchen der Account fĂŒr 5 Minuten gesperrt ist?

Weiß ich nicht, weil ich nicht wirklich in dem Thema drin bin.

In dem Fall wĂŒrde ich als Angreifer den Quellcode kopieren, Ă€ndern und dann mit dem geĂ€nderten Code versuchen die Eingabeversuche zu automatisieren. Der Verweis zum Backend ist ja trotz geĂ€ndertem Frontend-Code derselbe.

also schon in der Datenbank ist der Account gesperrt

Das funktioniert schon eher.

Aber ganz ehrlich: Bei den 7 Nutzern macht sowieso Keiner sich den Aufwand, außer vielleicht um Pentesting zu ĂŒben. Also finde dafĂŒr nur eine Lösung, wenn du im Bereich Sicherheit von Websites ĂŒben willst.

0
@superstreber3

Reicht das unsichtbare ReCaptcha? Weil so ein weisses KĂ€stchen dass jeder aufregt und dann noch auf einem schwarzem Design

0

Ist das hier eine versteckte Werbung?😂 Beim Design habe ich nichts auszunutzen, sieht gut aus.

Woher ich das weiß:Studium / Ausbildung – Fachzweig Betriebsinformatik an einer HTL

Nein, ist keine Werbung. Ich denke das Gleiche IMMER wenn ich sowas programmiere.

0