total mitglieder unfreundlich würde ich dies jetzt nicht nennen wollen und was sind schon 60 Minuten im Leben eines Menschen.
Das dies so ist hat schon seinen Sinn. Das dient unter anderem zum Schutz der Accounts. Wie bekannt ist, gibt es Script, die über ein art Wörterbuch versuchen Accounts von Foren zu knacken . Bei einem normalen User ist da noch kein Problem, außer das eben der Account nicht mehr von dem realen User genutzt werden kann. Bei Accounts von Moderatoren und von Administratoren sieht die Sache schon anderster aus. Immerhin haben Mods und Admins im Forum auch Löschrechte usw, was natürlich eine Katastrophe wäre, wenn so ein Account geknackt werden würde.
Immerhin nutzen die meißten User so einfache Passwörter, das diese über eine Wörterliste leicht zu knacken sind
Also siehe die Sache einfach locker 
ok überedet 
60 Minuten finde ich zuviel.
Eine Brute Force/Dictionnay Attacke versucht etwa mit ~200 versuchen in der Sekunde.
Sagen wir wir haben vor 200'000 PWs auszuprobieren.
Das ginge 1000s ~ 16.5 Minuten
Wenn man nach 5 Versüchen jeweils 5 Minuten warten müsste, würden es noch 5 Versüche in 5 Minuten sein. Was insgesamt auf 55.5 Stunden gehen würde.
Wohl gemerkt 200'000 PWs sind sehr wenig.
Wörter aus 8 verschiedenen Zeichen von Wörter längen von 1 bis 6 Zeichen ergeben schon ~ 300'000
Eine Attacke auf einen MD5 Hash (oder ähnlich wird ).
Kann mit 5Mio Pws in der Sekunde durchgeführt werden.
Also 200'000 in 0.04 Sekunden
Ich fände es besser wenn man die Zeit runtersetzen könnte auf ca. 5 PWs dann 15 Minuten warten oder so.
Schon interessant deine Erklärung 
Aber sei mal ehrlich. Wie oft hast du dein Passwort schon 3 mal falsch eingetippt und musstest 60 Minuten warten, das Du dich einlogen konntest ?
Zum Glück gibt es Cookies.
Seit du das eingeführt hast wohl nie.
Aber ich kenne es von anderen Seiten, mal schnell 15 Minuten warten
jo dann war ich der erste trottel 
