希望改进我的登录脚本。
目的是在用户每次尝试登录时设置一个计时器。
目前这个时间仅为 1 秒,但在尝试 5 次后将增加到 5 秒,依此类推。
目的是防止 DDOS 和暴力攻击。
但是,我真的不知道从哪里开始。登录脚本包含一个进程 php 页面,然后使用 javascript 进行验证。 javascript 方面也使用 JSON 返回来查看错误/成功等。
对于简单地将登录限制为每 1 秒一次有什么帮助吗?也许使用 PHP 更容易?
感谢您的帮助。我知道我应该提供我已经尝试过但需要先向正确方向推进的代码!
最佳答案
永远不要相信客户。如果您使用 Javascript 执行此操作,任何潜在的攻击者都可以简单地避开 Javascript。
在 PHP 中执行此操作。对于每个用户,保留他们上次尝试登录的时间和失败登录尝试次数的时间戳。当有人尝试登录时,只需检查此值。如果考虑到失败次数,自上次登录以来经过的秒数太快,只需将它们重定向回登录页面并显示一条错误消息。
关于javascript - 设置计时器并使用 javascript/PHP 检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20616668/