Forumet - Gällande "du har skrivit fel lösenord"

Gällande "du har skrivit fel lösenord"

108 0 8
Kviq:

tror att han menade att sidan spärras om man råkar slå in fel flera gånger. minns att min säriga internet gjorde detta av sig själv ibland.


Tänkte det först men då han ej skrev det i texten så trodde jag han menade som jag sa [cute]

Tycker också om idén men då får

Åtta:

Läsa tråden och lista ut något smart om han vill

Spana också in:

Dan_the_ironman:

Hur gick det med detta?


Jag hade helt förträngt detta.

Jag är inte helt säker på hur blockeringen sköts, men jag har en gissning. Så visst är det möjligt att skapa den funktionalitet du nämner, dock innebär det att jag skulle kunna spamma sönder dig genom att skriva ett skript som försöker logga in på ditt konto om och om och om igen - vilket inte vore så trevligt.

Så mja, jag är inte säker på att det är rätt väg att gå. Du har dock helt rätt om att det är skitirriterande när man blir blockerad efter tre försök. Jag tror att rätt sätt att hantera det vore att istället införa en vänteperiod efter ett visst antal misslyckade försök. Typ att tiden mellan detta försök och nästa måste vara mer än:
(försöksantal-3)*2 sekunder

Då blir det omöjligt att automatisera inloggningsförsök (för att försöka brute forca någons lösenord), utan att folk behöver bli blockerade i en timme.

Men hur som helst så är det inte jag som håller i plånboken, så det är inte mig ni ska tjata på.