Anmelden:

Benutzername: Kennwort:

Auth IPW

Wiki SiteMap > PmWiki Kochbuch > Auth IPW

Auf dieser Seite... (verstecken)

  1. 1. Installation
    1. 1.1 Anpassungen
  2. 2. Sicherheit
  3. 3. Sonstiges

Dieses Script verhindert, dass unendliche viele Anmeldeversuche von ein "Hacker-Bot" durchgeführt werden können, bis es irgendwann erfolgreich ist.
Man kann eine Zeitspanne definieren, in dem eine begrenzte Anzahl von Anmeldeversuchen möglich sind - egal ob die erfolgreich waren oder nicht. Hat man das Anmeldelimit überschritten, kann man zwar noch im Wiki weiter surfen, aber sich nicht mehr anmelden.
Das Script ist z.B. für AuthUser gedacht, wo man sich nur einmal Anmelden muss, und die zugriffe nicht mit Einzelkennwörtern geregelt wird, sondern mit Gruppenrechten.

1.  Installation

  • Kopieren Sie authipw.php in Ihr Cookbook-Verzeichnis
  • Fügen Sie in der config.php folgenden Eintrag dazu:
     include_once("$FarmD/cookbook/authipw.php");

1.1  Anpassungen

Alle Anpassungen müssen VOR dem Erweiterung-Aufruf in der config.php eingetragen werden!

VariableVorgabewerteBeschreibung
$authipwauthpwPOST Variable bei dem das Script aktiv wird
$authiptry5Maximale Anmeldeversuche innerhalb der Zeitspanne
$authiptime300Zeitspanne der Anmeldeversuche in Sekunden
$authipchecktrueAnmeldeversuche nach IP-Adressen unterscheiden
$authiploglocal/authip.csvLogdatei auf dem Server
$authipmsgService UnavailableAusgabetext bei Überschreitung der Vorgaben

2.  Sicherheit

Wird nach den Voreinstellungen, die Anmeldeversuche nach IP-Adressen unterschieden, ist das Script wirkungslos, wenn der "Hacker-Bot" die IP-Adresse bei jeden Versuch ändern kann.
Im diesen Fall muss dann die Variable: "$authipcheck" auf "false" gesetzt werden - mit dem Nachteil, dass Normale Wiki-Benutzer sich nicht mehr Anmelden können, wenn ein "Hacker-Bot" Aktiv ist.

3.  Sonstiges

  • Getestet mit: pmwiki-2.1.27 stable, pmwiki-2.2.111
  • Updatelink: Kochbuch:authipw


Kategorie: Kochbuch, PmWiki, Public