5
我的網站受到攻擊者試圖訪問用戶帳戶的蠻力攻擊。機器人沒有用戶代理。如果在10分鐘內每個帳戶的嘗試次數超過3次,我的系統會阻止某人登錄。會話是否僅存儲在瀏覽器中?
我也讓它檢查用戶代理,如果沒有,退出。
我的問題是:會話是否只存儲在瀏覽器?我在想,他們正在使用通過命令行執行的腳本。
我實現了這個問題,以及:
if(!isset($_COOKIE[ini_get('session.name')])) {
header("HTTP/1.0 404 Not Found");
exit;
}
有什麼事我可以做些什麼來防止這些攻擊?
會話是服務器端存儲(通常)與使用cookie的用戶鏈接。 – nickb 2012-07-28 01:39:29
Google for:會話劫持在php中 – Yang 2012-07-28 01:49:43