那些遇到过的问题

在Django中限制暴力登录攻击

Joe*_*nin 25 python security django brute-force

是否有普遍接受的保护Django应用程序免受此类攻击的策略?

Mar*_*vin 26

django-axes是一个用于检测失败的登录尝试的现有应用程序.还有一个更普遍的django-ratelimit.

Jus*_*ill 7

有许多可用的库,例如Django-axesDjango-defenderDjango-ratelimit,提到的这些库都做同样的事情(它们之间有一些差异)。您可以选择最适合您需求的一种。

如果您使用 DRF,则不需要额外的库(轴、速率限制等),因为 DRF 已经内置了限制功能。

你可以检查这个问题:**如何在 Django Rest + 使用 Django Rest Throttling 中防止暴力攻击**

Sim*_*ser 5

您可以:

  • 跟踪失败的登录尝试并在3次尝试后阻止攻击者.
  • 如果您不想阻止,那么您可以登录并提供CAPTCHA,以便在将来的尝试中更加困难.
  • 您还可以在尝试缓存失败后增加登录尝试之间的时间.例如,10秒,30秒,1分钟,5分钟等.这将很快破坏攻击者的乐趣.
  • 当然,选择一个安全的密码,这将使攻击者猜测.

归档时间:

查看次数:

11143 次

最近记录:

7 年,10 月 前
如何在 Django Rest + Using Django Rest Throttling 中防止蛮力攻击 5
更多相关链接
相关归档
在Python中,如果我在"with"块内返回,文件是否仍会关闭? 222
class方法生成"TypeError:...为关键字参数获取多个值..." 121
'module'没有属性'urlencode' 90
django syncdb和更新的模型 85
有没有办法在django中同时循环两个列表? 14
在django auth中重新排序用户 12
Django RedirectView和reverse()不能一起工作? 10
在将数据上传到S3时,AWS CLI是否使用SSL? 8
如何将字符串转换为slug? 5
Python - 生成string.ascii_lowercase的紊乱 1
难疑归档
从Git存储库中删除文件而不从本地文件系统中删除它 2892
什么是NullReferenceException,我该如何解决? 1876
在SQL表中查找重复值 1789
如何停止跟踪并忽略Git中文件的更改? 1634
在Vim中复制整行 1555
是否有快速Git命令来查看旧版本的文件? 1438
如何在Xcode 4中"添加现有框架"? 1426
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何在JavaScript中合并两个数组并重复删除项目 1256
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151