那些遇到过的问题

存储PHP中的登录尝试次数

soa*_*dos 1 php throttling login

跟踪用户尝试登录的次数的最佳方法是什么?即会话数据,数据库,临时文件或其他?

Ano*_*mie 5

数据库是最好的.会话不起作用,因为会话特定于浏览器; 如果攻击者在每次尝试之间清除了他们的cookie,那么您的系统将永远不会超过一次失败.如果你真的不想使用数据库,临时文件可以工作,但这种情况确实是数据库的用途.

归档时间:

查看次数:

731 次

最近记录:

14 年,12 月 前
相关归档
为PHP密码保护哈希和盐 1142
在高负载站点中使用PHP的策略 240
PHP中的is_file或file_exists 113
从字符串中删除非utf8字符 102
从Guzzle中获取异常 69
如何从sql数据库中使用纬度和经度查找最近的位置? 37
模板引擎比仅使用PHP有什么真正的优势? 28
使用PHP Excel进行Excel日期转换 22
将没有命名空间的类导入到命名空间类 19
使用Google App Engine安全登录您的域名 9
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何循环或枚举JavaScript对象? 2704
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何显示JavaScript对象? 1520
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
你什么时候使用git rebase而不是git merge? 1461
你如何存放未跟踪的文件? 1287
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
如何从Python字符串中修剪空格? 1103