Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

0 votes

Hallo,

ein Teilnehmer hatte folgenden Login Bildschirm bekommen und ich hätte folgende Fragen dazu:

  1. Wann genau kann es zu so einem Bildschirm kommen?
  2. Auf welcher Basis wird ein Teilnehmer gesperrt (ID?)?
  3. Was kann ein Nutzer in dieser SItuation tun?
  4. Muss ich etwas tun damit der Nutzer wieder entsperrt wird?

in SoSci Survey (dt.) by s109993 (4.4k points)

1 Answer

+1 vote
 
Best answer

Wann genau kann es zu so einem Bildschirm kommen?

Die Sperrung erfolgt nach 5 fehlgeschlagenen Login-Versuchen (falsches Passwort).

Auf welcher Basis wird ein Teilnehmer gesperrt (ID?)?

Im Fall der Angabe ungültiger Zugangsdaten wird die IP-Adresse für einen Zeitraum von 6 Stunden gespeichert. Die IP-Adresse kann dabei nicht mit Daten aus der Befragung in Verbindung gebracht werden.

Was kann ein Nutzer in dieser SItuation tun?

15 Minuten warten.

Muss ich etwas tun damit der Nutzer wieder entsperrt wird?

Nein, es handelt sich um eine temporäre Sperrung.

by SoSci Survey (200k points)
selected by s109993
Danke für Ihre schnelle Antwort!

Gibt es eine Möglichkeit das System auszutricksen bzw. die Sperrung zu umgehen? Wir arbeiten mit Testungen in Kursen mit einem großen Logistischen Aufwand. Es bedeutet einen großen Mehraufwand, wenn Testungen deswegen verschoben werden müssen.

noch der Hinweis: wir arbeiten mit einem eigenem Server


EDIT: Ich habe gerade mit unserer IT-Abteilung geredet. Wenn es IP Abhängig wäre, dann dürfte doch kein Login mehr auf einem Laptop funktionieren. Aber es ist der Fall, dass zum Beispiel der Login xxxx01 gesperrt ist, aber dann der Login xxxx02 auf dem gleichen Laptop funktioniert.
Das System brauchen Sie nicht auszutricksen ;)
SoSci Survey ist dafür da, sie zu unterstützen, nicht Sie zu ärgern.

Schauen Sie mal in die Projekteinstellungen -> Datenschutz -> Erlaubte Fehlversuche
Top, vielen Dank! Ich dachte, dass wird komplizierter.
Das habe ich einmal auf 100 hochgesetzt.
Mich wundert es nur, dass die falschen Logins nicht im Protokoll notiert wurden. Da ist der letzte Eintrag vom August, obwohl nachweislich falsche Seriennumern (Logins) eingegeben wurden.
Es gibt zwei Prozesse für das Sperren ungültiger Eingaben. Einmal das Logfile serial-fail.log, welches von fail2ban überwacht wird oder auch nicht (je nach Setup des Servers). Und dann die Einträge unter /system/lock/, auf deren Basis SoSci Survey direkt aussperrt.
Aber Beide Prozesse werden über die Eingabe: Datenschutz -> Erlaubte Fehlversuche gesteuert und werden nach 6 Stunden wieder gelöscht?
(entschuldigen Sie die Fragerei, aber zum Einen ist das sehr interessant und zum Anderen muss ich mir sicher sein, dass das Problem nicht wieder auftritt)
Nicht bei jeder Falscheingabe wird jedes Protokoll gefüttert ... welches bei welcher Funktion zum Einsatz kommt, kann ich gerne nachsehen, wenn Sie mir verraten, wie Sie den Fragebogen abgesichert hatten.

Bei der SoSci-internen Sperrung erfolgt die Löschung entsprechend der Sperrdauer. Also z.B. nach 15 Minuten im Fall von falschen Seriennummern und Serienmail-Link.

Diese Art der Sperrung war es auch, durch welche der obige Screenshot zustande kam.

Wie es mit der token-fail.log ist, muss ich nachsehen, insbesondere ob und wann diese geleert wird. Wenn fail2ban auf Ihrem Server nicht aktiv ist, spielt dies aber keine Rolle.
...