Airbrake:	
	Login
		sollte immer gleich lang dauern (egal ob Login erfolgreich oder nicht)
			Empfehlung: PASSWORD_BCRYPT Cost 14, Mindestlogin-Zeit 3 Sekunden
		nur einen Loginversuch PRO IP nach dem Anderen (Warteschlange)
			nach einigen Loginversuchen Captcha ausfüllen nötig
				nach weiteren Loginversuchen Login für IP temporär sperren					
				Loginversuche werden nach erfolgreichem Login nur für sämtliche Loginversuche die auf den erfolgreich eingeloggten Account abzielen (WICHTIG, sonst Lücke!!!) zurückgesetzt
	Session
		nach einigen Sessionversuchen Captcha ausfüllen nötig
		nach weiteren Sessionversuchen Sessions für IP temporär sperren
		Sessionversuchs-Reset vermutlich nicht notwendig (nur wer Mist treibt sammelt genug Sessionversuche?)