CAPTHCA/附加表字段/允许的 ip - 不建议。
我认为最好的选择是:将登录尝试保留在服务器缓存中。
如果您可以提出其他选项或使用缓存剪切选项,欢迎您。
最佳答案
通常我会使用 INTERNAL_IPS 设置,并制作一个中间件来阻止对/admin/的访问(如果您不属于 INTERNAL_IPS)
另一个选择是玩 https://github.com/dmpayton/django-admin-honeypot -- 您可能会编写一个 cron 作业,通过 iptables 或其他方式阻止这些 IP。
关于django admin 如何防止暴力攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7699833/