0
可能重複:
Preventing Brute Force Logins on Websites
Limiting user login attempts in PHP防止猜解
我想知道什麼是防止暴力破解的登錄形式迫使最佳途徑。 含義如何保存嘗試次數和時間限制?會議是一個好主意嗎?
謝謝。
Q
防止猜解
A
回答
2
您可以爲每個碰到您網站的人自動啓動會話。然後在會話變量中存儲登錄嘗試次數,如果它們被阻止,那麼它們將被解鎖。
處理登錄時,如果密碼和用戶名不匹配,並且時間限制尚未過期並且超過了嘗試次數,則向用戶顯示消息。
你的數據庫表看起來是這樣的:
sessions
==========
id
num_tries //Number of login attemps
block_expires //If they are blocked, when they can be unblocked.
這種方法假設用戶將承擔會話cookie。他們可以通過清除cookie來輕鬆解決這個問題。
爲了減輕些什麼,你可以建立一些智慧到過程:
- 如果登錄名來自同一個IP地址,他們試圖訪問不改變帳戶來了,然後阻止帳戶(不是會話!)一段時間。
+4
我強烈建議不要這樣做,如果攻擊者禁用會話怎麼辦? – 2014-04-07 10:09:57
0
這是討論here。
共識是您可以爲每個失敗嘗試創建一個SQL表以及時間戳。然後,您將在失敗的登錄中查詢該數據,並使用cookie或每次查詢檢查嘗試次數和時間戳。
相關問題
- 1. 防止重複猜測
- 2. Authy電話驗證:API是否防止太多猜測?
- 3. 如何防止Iframe破解
- 4. 防止類解封在PHP
- 5. 防止在JAXB XML解析
- 6. 如何防止UIKeyboard解僱?
- 7. JArray防止日期解析
- 8. Spring Boot:防止解碼@RequestParam
- 9. 防止PHP DOM解碼
- 10. 彩色猜測game.How猜測後停止循環是正確
- 11. _remote.repositories防止maven解決遠程父母
- 12. 防止xcode試圖解析html
- 13. 如何防止mgo解組int到float64
- 14. 防止Android NDK共享庫被解除
- 15. 防止解決方案被簡化
- 16. 防止身份提醒被解僱
- 17. 防止Backbone.history.navigate解碼URL片段
- 18. 防止Javascript解碼編碼的HTML
- 19. 如何防止webkit破解長文本
- 20. 防止軟鍵盤被解僱
- 21. 防止出界值的彭納緩解
- 22. 如何防止解散popover控件?
- 23. IOS:我如何防止UIViewController解除?
- 24. Sencha:在Sheet.hide後防止解除屏蔽
- 25. 基本瞭解防止sql注入codeigniter
- 26. 解析XML時防止DTD下載
- 27. 瞭解netstat列表並防止DDOS
- 28. 如何防止RDoc解析URL?
- 29. 防止解析未註冊的類
- 30. 防止用戶解除通知
你有什麼試過的?這很普通?如果你想要超越頁面刷新的持續時間,你需要持久存儲。很明顯,會議就是一個例子。 – 2012-03-10 02:50:53