Account Probleme

Du hast 1 neue Nachrichten seit deinem letzten Besuch.

Reisender

Öh? Kein Plan wies nu plötzlich zu kommt, aber schaut mal=/

Der Benutzername Velh Krome wurde nicht aktiviert oder ist gesperrt.
The user Velh Krome has been blocked due to failed login attempts.

Das erscheint eben wenn ich versuch mich einzuloggen. (Zuviele?) "Failed login attempts" kann von meiner Seite nich sein, da ich gespeicherte Daten verwende.
Also wie nu? Bug? Hack?=s


Hab deinen User wieder freigeschalten, sollte also nun wieder klappen. (Trotzdem aber weiter Augen offen halten falls das nommal vorkommt)


Danke, und falls es wieder vorkommen sollte würds mir vermutlich relativ schnell auffallen lol=P



Reisender

Der Benutzername Velh Krome wurde nicht aktiviert oder ist gesperrt.
Der User Velh Krome wurde wegen zu vielen falschen Loginversuchen geblockt!

wtf-.-


Hab den Nutzer wieder freigeschaltet ... sieht so aus als müssten wir uns da was überlegen >.<


eben mal Nick umändern (kleine Änderung, falls ein Bot sowas macht) ...
ansonsten, was mehr Arbeit macht: IP bei Fehlversuchen mitloggen und diese dann weiterüberwachen (48h falls einer mit einer statischen IP reingeht, ansonsten wird diese nach 24h sowieso geändert -> kann man dann löschen), falls einer, der auch angemeldet ist, solchen Mist macht und die IP für 24h bannen ....


Danke peeg o/
Ich hab jetzt mal meinen Namen geändert (ich weiss is schlecht, kein Kommentar xD), und mein Passwort noch sicherer gemacht.
Aber welche Nase würd versuchen hier nen Account zu hacken? Meiner höchstinteressanter PMs wegen? lol Posten kann man ja auch als Gast. An Bot dacht ich auch, aber..

Also, mir fiel Folgendes auf:
Beide Male erschien die jeweils angegebene Nachricht, und beide Male hatte ich einfach nochmal versucht mich einzuloggen, und beide Mal ging es noch 1 weiteres Mal (obwohl eben einmal schon angezeigt wurde ich wär geblockt Oo). Danach wars dann aber jeweils endgültig gesperrt.
Vielleicht doch irgendwie en technisches Problem?


Wie unschön, besonders da zumindest der Block selbst nicht auf nem technischen Fehler basiert. Allerdings war das System da etwas zu sensibel und hat schon nach 6 Fehlversuchen gesperrt.
Das System ist jetzt nicht mehr ganz so sensibel, aber immer noch da... die Anzahl erlaubter falscher Logins wurde erhöt und ausgleichend der Delay zwischen einzelnen Fehlversuchen ebenso.

Eingeführt haben wir das ganze, da PSDe zumindest eine zeitlang ein beliebter Ort für Spam-Bots und ähnliche Späße war und wir auch von einem durch BruteForce geknackten Account wissen.

Alternative zu dieser Loginsicherung wäre CAPTCHA was wir erst wegen Benutzerfreundlichkeit ausgeschlossen haben. Warten wir mal ab und sehen wie es sich entwickelt, wenn dieses System weiterhin Probleme macht, müssen wir nochmal umdenken.

(PS: Die frühzeitige Meldung war dann wohl ein Fehler, den ich noch nicht ganz zuordnen kann)