1

ログインシステムを設置しました。IP またはユーザー名ごとの試行失敗の最大クォータを超えた場合、ログイン ページで、ログインするまでキャプチャを解決するよう求められます。ユーザーが正常にログインしたら、すべてのレコードを削除することを考えました (あなたの IPまたはあなたのユーザー名)。ただし、これには欠点があります。

これがattemptsテーブルだとします。

       IP | Username
----------+---------
127.0.0.1 |  jeff   
----------+---------
127.0.0.1 |  jeff
----------+---------
127.0.0.1 |  jeff
----------+---------
127.0.0.1 |  jeff
----------+---------

ここで、クライアント127.0.0.1が username でログインするとしますatwood。現在、彼に関する記録はありません。彼は、キャプチャを処理することなく、他のユーザーにブルートフォース攻撃を続けることができます。

この回避策を防ぐにはどうすればよいですか?

4

0 に答える 0