express.basicAuth現在、データベースなしでログインしています。これが私のauth.jsファイルです:
var express = require('express');
var admins = {
admin@foo.com': { password: 'Passw0rd1' },
michael@foo.com': { password: 'Passw0rd2' },
};
var handler = express.basicAuth(function(user, pass) {
var u = admins[user];
if (!u) return false;
return u.password === pass;
});
module.exports = function(req, res, next) {
return handler(req, res, function(err) {
req.admin = req.remoteUser;
res.local('admin', req.remoteUser);
return next(err);
});
};
私のサービスがブルート フォース攻撃を受けていることに気付きました。同じ ip が可能性を列挙してログインしようとしています。
将来の攻撃を思いとどまらせるために、ログイン試行が 3 回失敗した後にユーザーを Recaptcha サービスにリダイレクトする機能を追加したいと考えています。
node-recaptchaモジュールを正常に使用しましたが、それを統合しbasicAuthて ips を追跡する方法がわかりません。
何か案は ?