Passwort neu anfordern nach 3x falscher Login /Nutzer deaktivieren



  • Hallo,
    besteht die Möglichkeit, dass nach dreimaligem Versuch das Passwort zurückgesetzt bzw. neu angefordert werden muss?
    D.H. der Nutzername ist deaktiviert, bis das Passwort neu angefordert wurde.

    Da oft auch bei Gemeinden auf der Homepage Kontaktemails stehen, könnte jemand versuchen, diese Emailadressen (oder anders bekannt gewordene) zu nehmen um sich einzuloggen. (Meist sind ja Personen mit Verantwortung als Kontakt auf der HP, dementsprechende Berechtigungen haben diese dann wohl auch in CT)

    = Passwort erraten bzw. ein Skript drüberlaufen zu lassen um das Passwort rauszubekommen.

    Ebenso wäre ne Zeitverzögerung nach zweiten. und dritten fehlerhaften Login sehr gut.

    "Sicherheit des Passwortes prüfen" ist ja leider nur in der Professional Version drin, aber eigentlich eine der elementarsten Anforderungen.

    Gruß
    Max


  • ChurchTools Mitarbeiter

    @MaxStro Dein Feature-Wunsch ist in der Pro Version bereits enthalten. Das Konto ist gesperrt, bis wieder der Cron-Job aufgerufen wurde.



  • @jmrauen : Eine Chance das auch für die Community freizugeben besteht nicht? :-)

    Das mit den Cronjobs ist ne gute Idee. Allerdings könnte jemand, der das weiß immer Cronjobs mit anstoßen.
    Zwingend neues Passwort anfordern oder zurücksetzen lassen ist meine ich öfter verbreitet.

    Eine Idee wäre auch, eine Email an den Benutzer/Admin, wenn zu oft versucht wird, sich mit dem Nutzer anzumelden.
    So könnte auch personell überwacht werden, ob ein Nutzer Probleme mit dem Anmelden hat oder ein Angriff stattfindet.


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.