Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het online kraken van een wachtwoord is relatief eenvoudig tegen te gaan door na een x-tal verkeerde inlog pogingen het user ID te blokkeren. Als x < 10, dan zou zelfs abc123 nog een acceptabel wachtwoord zijn. ... Ja? En, hoe wordt het dan weer gedeblokkeerd? Je maakt nu weer een soort van DOS mogelijk op dat account. Vervelend als iemand zijn account snel moet kunnen benaderen. Mogelijk ook problematisch als (honderd)duizenden gebruikers hun account moeten resetten. Je maakt je site dan weer kwetsbaar voor andere aanvallen. Hmm... Dus jij hebt liever dat hackers oneindig lang/vaak mogen proberen binnen te komen, dan dat je de hackers buiten houdt en eventueel de valide gebruiker ook? Het blokkeren van een user (of eventueel het IP adres waar vanaf de inlog gedaan wordt) is toch net zoiets als het populaire Fail2Ban? 5 x fout inloggen: block in de iptables. Na een uur/dag weer opnieuw proberen. Was The Fappening niet mede mogelijk gemaakt doordat hackers onbeperkt wachtwoord konden gokken ...
Beschrijf je klacht (Optioneel):