Brute Force Protection

Was ist Brute – Force Brute Force Angriffe auf Webanwendungen stellen gerade bei größeren Webseiten mit vielen Nutzern ein ernsthaftes Problem dar. Dabei versucht ein Angreifer entweder mit  zufälligen Nutzername- und Passwortkombinationen einen Nutzeraccount zu komprimittieren oder mit einer sogenannten Wordlist, in welcher sich mehrere typische Nutzernamen und mehrere typische Passwörter wie admin und 1234 […]

SPAM protection methods N° 2: Timing ist alles

Im Rahmen der Reihe „SPAM protection methods“ geht es weiter mit Teil 2 und dem ominösen Titel „Timing ist alles“. Dem zu Grunde liegt die Überlegung, dass Nutzer, wenn Sie ein Webformular ausfüllen, nicht innerhalb von wenigen Sekunden sofort das gesamte Formular ausgefüllt haben. Geht man von der allwissenden Wikipedia aus, beträgt die Anzahl an […]

SPAM protection methods N° 1: Honeypot

Ein leidiges Thema seit Anbeginn des Internets ist SPAM (nein, nicht das Dosenfleisch, das gibt es länger als das Internet). An einem gelangweilten Wochenende hatte ich mir mal ein paar Gedanken darüber gemacht, wie wir SPAM (alternativ auch: Webcrawler) vermeiden können, und daraus entstand die Reihe „SPAM protection methods“. Teil 1 dieser Reihe handelt vom […]