我刚刚阅读这篇文章关于防止快速登录尝试的基于表单的网站身份验证的权威指南.
最佳实践#1:短暂的时间延迟随着尝试失败的次数而增加,例如:
1次尝试失败=无延迟 2次尝试失败= 2秒延迟 3次尝试失败= 4秒延迟 4次尝试失败= 8秒延迟 5次尝试失败= 16秒延迟 等
DoS攻击这个方案将是非常不切实际的,但另一方面,可能具有破坏性,因为延迟会呈指数级增长.
我很好奇我如何在PHP中为我的登录系统实现这样的东西?
security throttling honeypot
honeypot ×1
security ×1
throttling ×1