am: 02. August 2013, 15:15:26
Alternativ oder zusätzlich zu einer besseren Verschlüsselungsmethode für Passwörter im Shop kann der Login recht unaufwendig (und auch für den Kunden unauffällig) verzögert werden:
if (!xtc_validate_password
($password, $check_customer['customers_password'], $email_address)) { $_GET['login'] = 'fail'; $info_message = TEXT_LOGIN_ERROR
; # 10000 = 1/100 Sekunde als Startwert
$_SESSION['nrLogin'] = (isset($_SESSION['nrLogin'])?
($_SESSION['nrLogin'] * 2):10000); usleep($_SESSION['nrLogin']);} else { if (SESSION_RECREATE
== 'True') { xtc_session_recreate
(); } # zurücksetzen
$_SESSION['nrLogin'] = 10000; Linkback: https://www.modified-shop.org/forum/index.php?topic=27170.0