eLLo...

Eine kLeine, aber feinde Idee, zum Schutz gegen Nick-Klau wäre folgender:

Dass beim Login, wie bei den anderen Meldungen, "Du hast eine neue Nachricht....", der User benachrichtigt wird, wie oft ein fehlgeschlagener Login-Versuch stattgefunden hat.

So kann der User nachvollziehen, ob jemand versucht hat seinen Nick zu klauen.

Weiteres kann das ja verlinkt werden und eine kleine Statistik zusammengefasst werden:

Code:
1. Fehlgeschlagener Login-Versuch: 22.Oktober.2009, 14:36:02 von deinen PC aus.
2. Fehlgeschlagener Login-Versuch: 22.Oktober.2009, 14:36:50 von deinen PC aus.
3. Fehlgeschlagener Login-Versuch: 24.Oktober.2009, 09:14 von einen anderen PC aus.


Klar wäre es sinnvoller, dass man die IP mitloggt - aber die PC sollte dann nur den Admins vorbehalten bleiben, z.B. durch /falselogin NICKNAME

liebe Grüße aus Österreich :-D