那些遇到过的问题

这是防止暴力攻击的有效方法吗?

2 security brute-force

我是否需要您就这是否是防止用户登录暴力攻击的有效方法发表意见:

  1. 如果用户错误地将密码键入帐户5次,则会将其锁定5分钟.
  2. 锁定后,会在我的数据库中添加一条记录,其中包含user_id以及用户可以尝试重新登录该帐户的时间.
  3. 5分钟后,当他们下次尝试登录时,它将检查数据库以查看锁定时间是否已启动.如果是,他们又有5次尝试,如果不是,则显示错误.

这是反暴力证明吗?

谢谢.

Tym*_*aul 5

有一种非常古老的,迄今为止最好的防止蛮力的方法.它起源于多年前的unix,到目前为止仍然有效.它的实现也非常简单:为每次登录尝试添加sleep(3).普通用户不必在登录操作上等待额外的3秒就会出现任何问题,而这与限制来自单个主机的连接数量的适当防火墙相结合是最有效的暴力杀手.

归档时间:

查看次数:

893 次

最近记录:

11 年,3 月 前
相关归档
如何使用ReflectionPermission拒绝反射 19
如何让php脚本自行删除(并包含dir) 7
使用安全框架在 Objective-C 中以编程方式创建 x509 证书 6
在Oracle中建议加密的方法是什么? 5
OpenCL中的暴力破解(来自CUDA的端口)无效 5
VUEJS将axios中的密码发送到API 5
如何在Java Application中实现管理员权限? 3
使用iOS上的私钥加密数据 2
将网站限制为单个浏览器(用户代理)的最佳方法? 2
为什么禁止顶部窗口访问其中的帧?(除非来自同一服务器的内容) 1
难疑归档
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
什么时候使用自我超过$? 1948
如何检查变量是否是JavaScript中的数组? 1713
配置错误:此配置部分不能在此路径中使用 1694
使用jQuery将表单数据转换为JavaScript对象 1580
外部"C"在C++中有什么影响? 1511
在JavaScript中检测"无效日期"日期实例 1381
检查jQuery中是否存在元素 1209
如何获取Android应用程序的构建版本号? 1198
如何禁用UITableView选择? 1176