Waarom sleep();?
Sleep wordt gebruikt om brute force bij loginscripts te voorkomen.
Bijvoorbeeld:
Een cracker gaat naar een loginpagina en zorgt met een script dat er onafgebroken wordt ingelogd op een gebruikersnaam. Na een tijdje zal de juiste combinatie van gebruikersnaam en wachtwoord worden gevonden.
Om dit te voorkomen zijn er verschillende mogelijkheden. Je kunt er bijvoorbeeld voor zorgen dat na 10 keer een foute combinatie de cracker 15 minuten niet meer kan inloggen. Maar nu heb ik het over de functie sleep();.
Let op:
Bij een login poging het script ALTIJD met minimaal 1 seconde vertragen. Ongeacht of het een foutieve of correcte login is. Wanneer je alleen bij foutieve login pogingen het script een seconde vertraagt, dan kan de cracker de pauze herkennen en sneller doorgaan naar de volgende poging.
Volgende pagina: Hoe gebruik ik sleep();