13.05.2019, 17:50
Das Stefan da was tun mag kann ich gut verstehen ;-)
Allerdings würde ich NICHTS generieren sondern es bei einem einfachen Spendenaufruf belassen (Info auf Startseite + Newsletter ).
Das ist eine Maßnahme die man auch jedes mal wenn sowas passiert machen kann.
Auch wenn gesagt wird: das Generieren ist einmalig, so wird beim nächsten mal dann von den Betroffenen gesagt: da hast du aber auch, etc...
Das kommt dann immer wieder auf den Tisch ...
Auch wenns mir irgendwo etwas leid für die Betroffenen tut, so ist es doch grob Fahrlässig das gleiche Passwort auf mehreren Seiten zu verwenden.
Kenn ich, hat mich damals auch einiges gekostet aber ich habs dadurch gelernt :-)
Der Lerneffekt wäre obendrein weg wenn jetzt nen "Netz" für sowas gemacht wird ...
Etwas OT:
Wer sich nicht alle Passwörter merken kann: Es gibt da schöne Tools für. Ich verwende gern keepass dafür. Gibt natürlich auch viele andere online (würd ich persönlich von abraten wegen Angriffe und Lücken) als auch Offline Tools ....
Für Seitenbetreiber:
Das ist aber ausschließlich als Hilfsmittel und nicht als Heilmittel zu sehen ;-)
eine WAF (web application firewall) die man der der eigentlichen Seite schaltet. Da kann man sich dann in den Logs anschauen was die Angreifer so machen (Das kann sehr Lehrreich sein)
Besonders Hilfreich wenn man sich nicht ganz so gut aus kennt und / oder gerade mal suchen muss wo ne Lücke ist...
Ein Beispiel für eine die man verwenden kann ist: https://nintechnet.com/ninjafirewall/
Allerdings würde ich NICHTS generieren sondern es bei einem einfachen Spendenaufruf belassen (Info auf Startseite + Newsletter ).
Das ist eine Maßnahme die man auch jedes mal wenn sowas passiert machen kann.
Auch wenn gesagt wird: das Generieren ist einmalig, so wird beim nächsten mal dann von den Betroffenen gesagt: da hast du aber auch, etc...
Das kommt dann immer wieder auf den Tisch ...
Auch wenns mir irgendwo etwas leid für die Betroffenen tut, so ist es doch grob Fahrlässig das gleiche Passwort auf mehreren Seiten zu verwenden.
Kenn ich, hat mich damals auch einiges gekostet aber ich habs dadurch gelernt :-)
Der Lerneffekt wäre obendrein weg wenn jetzt nen "Netz" für sowas gemacht wird ...
Etwas OT:
Wer sich nicht alle Passwörter merken kann: Es gibt da schöne Tools für. Ich verwende gern keepass dafür. Gibt natürlich auch viele andere online (würd ich persönlich von abraten wegen Angriffe und Lücken) als auch Offline Tools ....
Für Seitenbetreiber:
Das ist aber ausschließlich als Hilfsmittel und nicht als Heilmittel zu sehen ;-)
eine WAF (web application firewall) die man der der eigentlichen Seite schaltet. Da kann man sich dann in den Logs anschauen was die Angreifer so machen (Das kann sehr Lehrreich sein)
Besonders Hilfreich wenn man sich nicht ganz so gut aus kennt und / oder gerade mal suchen muss wo ne Lücke ist...
Ein Beispiel für eine die man verwenden kann ist: https://nintechnet.com/ninjafirewall/