那些遇到过的问题

如何在Classic ASP中延迟响应

Ber*_*amb 7 asp-classic

我有一个运行Classic-ASP的站点,并且在登录页面上我想延迟对失败的登录尝试的响应(大约10秒)以帮助防止对账户的暴力攻击.

快速谷歌搜索显示一些使用SQL服务器查询的黑客攻击似乎是hack-tastic.

在经典的asp中有这么好的方法吗?

Wim*_*dse 8

我不会像许多人已经这样做的那样回答你的具体问题,但是有更好的方法可以防止暴力攻击.

例如:

  1. 为什么不在说5(这里很慷慨)失败登录尝试后锁定特定会话或IP地址?你可以把它锁定10分钟.您甚至可以写一个"401 Unauthorized"HTTP状态,然后简单地结束响应Response.End.
  2. 以类似的方式,但甚至没有链接到失败的登录,您可以在Y秒内阻止对登录页面的请求超过X次特定IP,UserAgent和其他客户端功能 - 确保类型的"唯一"客户端.
  3. 忽略IP地址(它很容易被欺骗,可以是代理服务器IP),并且只是检测登录尝试的自动化.对于特定用户名/电子邮件地址,在Y秒内登录失败的X次数,在设定的时间段内阻止该用户名,并结束响应.

只是说除了通过锁定一些资源并等待在服务器上施加不必要的负载之外还有其他选择.

显然,在硬件层执行此操作 - 防火墙等将是首选方案.

归档时间:

查看次数:

33863 次

最近记录:

6 年,6 月 前
相关归档
ASP.NET MVC让我想起旧的经典ASP意大利面条代码 26
ASP.NET MVC中的经典ASP(C#) 9
Vista的IIS实例没有SMTP(解决方案?) 7
经典ASP有OR/M吗? 7
在ASP Classic应用程序中获取根目录 7
经典的asp和ASP.NET MVC可以在同一个站点上并行运行吗? 5
经典asp中的类结构 5
通过HTMLBody格式的ASP Classic CDOSYS电子邮件 5
COM组件中的Server.MapPath 4
VBscript中的FormatDateTime出错 0
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
在JavaScript中创建多行字符串 2412
如何检查字符串是否包含Bash中的子字符串 2332
如何在JavaScript中获取当前日期? 2152
什么是C++ 11中的lambda表达式? 1408
UNION和UNION ALL有什么区别? 1350
如何通过curl调用使用HTTP请求发送标头? 1328
从不同的文件夹导入文件 1186
如何在Vim中有效地处理多个文件? 1074
用PHP清理用户输入的最佳方法是什么? 1069