5
我的网站受到攻击者试图访问用户帐户的蛮力攻击。机器人没有用户代理。如果在10分钟内每个帐户的尝试次数超过3次,我的系统会阻止某人登录。会话是否仅存储在浏览器中?
我也让它检查用户代理,如果没有,退出。
我的问题是:会话是否只存储在浏览器?我在想,他们正在使用通过命令行执行的脚本。
我实现了这个问题,以及:
if(!isset($_COOKIE[ini_get('session.name')])) {
header("HTTP/1.0 404 Not Found");
exit;
}
有什么事我可以做些什么来防止这些攻击?
会话是服务器端存储(通常)与使用cookie的用户链接。 – nickb 2012-07-28 01:39:29
Google for:会话劫持在php中 – Yang 2012-07-28 01:49:43