那些遇到过的问题

在Django中限制暴力登录攻击

Joe*_*nin 25 python security django brute-force

是否有普遍接受的保护Django应用程序免受此类攻击的策略?

Mar*_*vin 26

django-axes是一个用于检测失败的登录尝试的现有应用程序.还有一个更普遍的django-ratelimit.

Jus*_*ill 7

有许多可用的库,例如Django-axesDjango-defenderDjango-ratelimit,提到的这些库都做同样的事情(它们之间有一些差异)。您可以选择最适合您需求的一种。

如果您使用 DRF,则不需要额外的库(轴、速率限制等),因为 DRF 已经内置了限制功能。

你可以检查这个问题:**如何在 Django Rest + 使用 Django Rest Throttling 中防止暴力攻击**

Sim*_*ser 5

您可以:

  • 跟踪失败的登录尝试并在3次尝试后阻止攻击者.
  • 如果您不想阻止,那么您可以登录并提供CAPTCHA,以便在将来的尝试中更加困难.
  • 您还可以在尝试缓存失败后增加登录尝试之间的时间.例如,10秒,30秒,1分钟,5分钟等.这将很快破坏攻击者的乐趣.
  • 当然,选择一个安全的密码,这将使攻击者猜测.

归档时间:

查看次数:

11143 次

最近记录:

8 年,2 月 前
如何在 Django Rest + Using Django Rest Throttling 中防止蛮力攻击 5
更多相关链接
相关归档
如何检查是否已导入python模块? 63
在SQLAlchemy中选择NULL值 43
如何在django中分离我的模型? 29
使用C#从ASP.Net MVC访问Active Directory 24
如何在转到服务器根目录时禁用apache2的目录索引? 15
如何在XMPP(Jabber)消息中在Web上发送图像? 13
我不明白从elasticsearch/haystack返回的结果 13
使用基于操作的安全性的ASP.Net安全性 9
使用MD5散列保护敏感数据的密码是否安全? 1
jQuery $ .post关注 1
难疑归档
如何在本地和远程删除Git分支? 16311
常规演员与static_cast与dynamic_cast 1661
如何显示JavaScript对象? 1520
计算C#中的相对时间 1461
如何迭代Bash中变量定义的一系列数字? 1409
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
使用*args和**kwargs 1367
在Python中将两个列表转换为字典 1101
如何查看运行我的脚本的Python版本? 1099
什么是"Linting"? 1044