TobbiVM-Shop ist ein auf den deutschen Markt und dessen Vorschriften zugeschnittenens Shopsystem das nur in einer deutschsprachigen Version geplant und entwickelt wird.
Dabei wird auch auf frei im Internet verfügbare Komponenten zurückgegriffen.
Neue Zielversion ist seit heute die Version 0.0.9rc. Diese dient hauptsächlich um beim bisherigen Entwicklungsstand des Systems alle noch vorhandenen Fehler, egal ob funktionell oder optisch zu beheben. Die zukünftige Version 0.1.0 wird, dann erstmals in der Praxis, ausführlichen Tests unterzogen und ein erster Shop wird damit erstellt.
Aufgabenliste

FS#24 - Bruteforce-Sperre

Gehört zu Projekt: TobbiVM-Shop
Angelegt Anonymer Reporter - Donnerstag, 02 August 2012, 21:42 GMT
Zuletzt bearbeitet von Norbert Gebert (Neo) - Sonntag, 08 Dezember 2013, 22:24 GMT
Aufgabentyp Erweiterung
Kategorie Entwicklung → Backend
Status Geschlossen
Zuständig Niemand
Betriebssystem PHP >= 5.1
Schweregrad Hoch
Priorität Normal
Betrifft Version 0.0.1
Fällig in Version 0.0.5
Fällig am Unbestimmt
Prozent erledigt 100%
Stimmen 0
Versteckt Nein

Beschreibung

Ziel ist hierbei eine Bruteforce zu erkennen und nach einer bestimmten Anzahl von Loginversuchen, innerhalb eines bestimmten Zeitraumes, den Zugang von der ausführenden IP für einen bestimmten Zeitraum zu sperren.

Problem:
Wie erkennt man einen Brutefore?
Bei einfachen Systemen handelt es sich schon um Bruteforce wenn von einer IP x Anmeldeversuche gestartet werden. Was aber z.B. wenn diese von einer Gruppe von Nutzern einer Firma = ein Internetanschluss = eine IP kommen?
Oder wenn die Angriffe über einen "Ring" von Rechnern kommen der immer der Reihe nach eine Abfrage starten, also jedesmal eine andere IP vorliegt...
Diese Aufgabe ist abhängig von

Geschlossen  Norbert Gebert (Neo)
Sonntag, 08 Dezember 2013, 22:24 GMT
Grund für Schließung:  Nicht implementiert
Zusätzlicher Kommentar zur Schließung:  Durch die geplante Verwendung anderer Schutzmaßnahmen gegen das Hacken der Seite wird diese Maßnahme, vorläufig, nicht implementiert.

Lade...