Falsche Cookies wie behandeln?

cottton · 5. April 2014

Steh gerade vor der Frage:
wenn user mit gefaktem Cookie reinkommt - also jemand "was versucht": soll ich das als falschen Loginversuch behandeln, oder einfach nur fallen lassen.
Und sollte ich das falsche Cookie löschen?

Wenn ich es als falschen Loginversuch sehen würde, dann wäre user via IP für x Minuten geblockt, wenn der WrongLoginCounter >= y ist.
Demnach müsste ich ja (wenn ich jetz kein Denkfehler hab) das Cookie löschen, weil der user nach x Seitenaufrufen geblockt werden würde.

Hoffe man versteht was ich will

Basi · 6. April 2014

Falsche Cookies, welche die eigene Seite betreffen, würde ich gnadenlos in die Tonne treten.

wolf · 6. April 2014

Ich würde, da es um ein Login geht, das cookie mit zählen, da du ja verhindern willst, das sich jemand mit falschen Daten einloggt.

cottton · 6. April 2014

ok, also Cookies in die Tonne und falscher Login +1
Das schöne ist, dass ich nur die logout-function ausführen muss, das ja dort Cookies bzw Sessions gelöscht werden =)

Falsche Cookies wie behandeln?

Jetzt mitmachen!

Teilen