Waarom sleep();?

Sleep wordt gebruikt om brute force bij loginscripts te voorkomen.


Bijvoorbeeld:
Een cracker gaat naar een loginpagina en zorgt met een script dat er onafgebroken wordt ingelogd op een gebruikersnaam. Na een tijdje zal de juiste combinatie van gebruikersnaam en wachtwoord worden gevonden.

Om dit te voorkomen zijn er verschillende mogelijkheden. Je kunt er bijvoorbeeld voor zorgen dat na 10 keer een foute combinatie de cracker 15 minuten niet meer kan inloggen. Maar nu heb ik het over de functie sleep();.

Let op:
Bij een login poging het script ALTIJD met minimaal 1 seconde vertragen. Ongeacht of het een foutieve of correcte login is. Wanneer je alleen bij foutieve login pogingen het script een seconde vertraagt, dan kan de cracker de pauze herkennen en sneller doorgaan naar de volgende poging.

Volgende pagina: Hoe gebruik ik sleep();

« vorige pagina | volgende pagina »

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Wat is sleep();
  2. Waarom sleep();?
  3. Hoe gebruik ik sleep();

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.