Added extra password question (rate-limiting)

templates/wachtwoorden.html

@@ -41,7 +41,27 @@
         <textarea class="question-input" name="answer_password_brute_force_prevent">{{answers.answer_password_brute_force_prevent}}</textarea>
       </div>
 
-            <img src="/static/img/password2.jpg" class="center-block">
+      <p>Na een hoop manuren werk heeft Nieuws.nl hun huiswerk gedaan en slaan ze dit keer wachtwoorden op een echt veilige manier op. Niemand die dit keer de site kan kraken! Eindelijk kunnen mensen weer inloggen en gebruik maken van hun account, de site wordt feestelijk weer geopend.</p>
+
+      <p>Een week later is de site gehackt en hebben de hackers alles weer verwijderd. Onderzoekers kunnen op de server alleen een kort fragment van een logbestand terugvinden:</p>
+
+      <code class="center-block">
+          ...<br>
+          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947E'<br>
+          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947F'<br>
+          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947G'<br>
+          2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947H'<br>
+          2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947I'<br>
+          2013-05-23 14:15:56 Gebruiker 'Admin' ingelogd<br>
+      </code>
+
+      <div class="question">
+        <span class="question-string">Welke fout hebben de programmeurs van Nieuws.nl gemaakt? Beschrijf kort hoe je de site kan programmeren om deze aanval te voorkomen.</span>
+        <div class="points"><span class="question-points">10</span> punten</div>
+        <textarea class="question-input" name="answer_password_brute_force_login">{{answers.answer_password_brute_force_login}}</textarea>
+      </div>
+
+      <img src="/static/img/password2.jpg" class="center-block">
 
       <h2>Project</h2>