6
我正在进行身份验证并添加蛮力保护。我不知道应该如何继续。如何防止暴力攻击?
我应该在15次失败尝试某个IP地址后做一个平坦的块吗?还是应该将它与用户名绑定?是否应该有验证码门槛和绝对截止?
我应该遵守其他模式吗?
A
回答
5
如果有人真的在尝试暴力行为,那么他可能有一系列的IP可以使用。你可以做的就是在每次尝试后都会增加延迟时间,并使用户名具体。 CAPTCHA可以被打(不同程度),所以放置一个验证码门槛,一个“缓慢的事情”门槛,然后阻止它一个小时。
请注意,暴力破解这种方式非常愚蠢,所以我会更担心攻击者通过注入或其他方式从数据库获取密码的副本。
相关问题
- 1. 您如何防止对RESTful数据服务的暴力攻击
- 2. django admin如何防止蛮力攻击?
- 3. 有没有人使用过QaasWall来防止暴力攻击?
- 4. 在Laravel验证用户时防止暴力攻击
- 5. 如何防止XXE攻击
- 6. 防止类似于PHP的DoS攻击的蛮力攻击
- 7. 防止XSS攻击
- 8. 防止XSS攻击
- 9. Apache基本认证是否防范暴力攻击?
- 10. 通过阻止IP地址防止蛮力攻击
- 11. 如何防止二阶SQL攻击?
- 12. 如何防止重播攻击?
- 13. 如何防止黑客攻击tomcat?
- 14. 如何防止以下CSRF攻击Oauth2?
- 15. jinja2如何防止XSS攻击?
- 16. PHP:如何完全防止XSS攻击?
- 17. 盐如何防止字典攻击?
- 18. 你如何防止特定CSRF攻击
- 19. 攻击MySQL - 以及如何防止它?
- 20. 防止xss攻击/注入
- 21. 防止数据库攻击
- 22. 防止Javascript和XSS攻击
- 23. CakePHP的:防止XSS攻击
- 24. Json.Net Wrapper防止Xss攻击
- 25. 防止MDX注入攻击
- 26. angularjs防止XSS攻击
- 27. 防止输入型攻击
- 28. 防止重复blockchain攻击
- 29. AWS Cognito用户群如何抵御暴力破解攻击
- 30. 防止对MySQL的暴力破解?
这将有助于知道您使用的是什么类型的系统。 Linux/Windows的? Apache的? – hafichuk
@hafi我提到过网站。我在ASP.Net上运行身份验证库,因此平台取决于谁使用我的库。 – Earlz
我会更担心拒绝服务攻击。 – CodesInChaos