0

Apache domlog を定期的にチェックして、GET および POST リクエストの異常をチェックしています。今日、ログイン php への同じ POST リクエストが、同じ IP から 2 ~ 3 時間、1 秒間に 1 回、場合によっては 2 回発生していることに気付きました。アカウントにハッキングしようとしている誰かだと思います。

問題は、これを防ぐ最善の方法は何かということです。IP をブラックリストに登録することはできますが、IP が動的に変化する可能性があるため、これに反対する人もいます。より良い方法はありますか?

4

1 に答える 1

0

セッションごとに生成されたランダムな文字列トークンをフォームに含める、何らかの形式のクロスサイト リクエスト フォージェリPHPに実装します。これにより、サーバーによって生成されたトークンがリクエストに含まれていない場合、ログイン リクエストが無効になります。

于 2013-08-30T05:28:45.680 に答える