0
我想以某种方式来保护我的登录/注册表单不受多个,无效,登录尝试或多个用户注册(例如机器人)的影响。 我在Cookie会话中设置了一些值,告诉服务器端脚本在处理请求时应用时间延迟。延迟取决于尝试次数并增加延迟。 这是做这件事的正确方法吗?请注意,如果未启用Cookie支持,表单将无法使用。如何处理延迟,防止多次登录/注册尝试
A
回答
0
不可以。客户可以通过他们想要的任何cookie。攻击者可以选择不发送告诉服务器缓慢的cookie。
焦点坑的常见实现是通过IP地址存储尝试(它们不能用TCP来欺骗IP地址,因为它是基于连接的,而不是无连接的)。如果失败的尝试超过阈值,然后减慢它(一个简单的暂停/睡眠将会),但不会逐渐变慢。
这个想法是,如果一次共享IP地址的合法用户速度很慢(因为他们很可能首次成功登录),它们不会受到很大影响,但自动化攻击变得很难,因为它显着减慢它们的速度。尝试像5秒钟。
相关问题
- 1. Django注册:如何防止登录的用户注册?
- 2. 防止多次登录Servlets
- 3. 每个注册的Windows登录尝试
- 4. 设计:注册登录尝试
- 5. 防止多登录导致错误,并防止再次登录
- 6. 多次登录尝试后阻止用户登录
- 7. 防止用户在asp.net注册控件中注册后登录
- 8. 如何处理用户登录后的其他登录尝试?
- 9. 如何防止登录的用户回到Android登录/注册屏幕?
- 10. 如何在登录尝试后重定向到注册页面?
- 11. Rails Authlogic防止多次登录
- 12. 处理错误:HttpRequestMethodNotSupportedException当尝试登录
- 13. 要求多次尝试登录的SSO
- 14. Angular2 ngrx/store有多次登录尝试
- 15. Facebook登录尝试登录首次
- 16. Java KeyListener延迟注册
- 17. 如何防止菜单栏延迟?
- 18. 如何在3次登录尝试后阻止用户?
- 19. 如何处理用户名登录和注册?
- 20. 如何防止管理员登录两次?
- 21. 防止用户注册两次
- 22. 如何防止单个用户名的多次登录
- 23. 如何防止PHP网站中的多次登录
- 24. MouseEvent处理程序。延迟静止
- 25. 处理环境 - 延迟时间延迟
- 26. 如何使用Smack XMPP API处理(失败的)登录尝试
- 27. GCM,注册ID和处理用户登录/注销
- 28. 以PHP记录登录尝试次数
- 29. Cassandra:更改重试尝试次数和重试延迟
- 30. Rails在注册尝试时设计重定向登录