我设置了我的数据库来记录每次失败的登录尝试.我以为我会把失败的尝试次数乘以0.05秒或几点.就像是:
time_nanosleep(0,(50000000 * $failed_attempts ) );
黑客使用更多的尝试来猜测密码,每次都需要更多的时间来检查.检查100个通行证后,每次尝试之间必须等待5秒.
这是阻止暴力的好方法吗?我通过IP来识别用户.所以我想你可以通过使用多个代理服务器来强化应用程序,但除此之外,我认为是个好主意.你们有什么感想?
如何呢?
time_nanosleep(0,(10000000000 * (log($failed_attempts)^10)) );
这将给你一个指数级增长的尝试窗口.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。