1

ユーザーが私の Web サイトに 5 回ログインに失敗した場合、そのユーザーを IP 禁止したいと考えています。Java で誰かの IP を取得し、それを自分のサイトから禁止するにはどうすればよいですか?

現在、ログイン サーブレットは次のようになっています。カウントシステムは別の方法で実装する必要があることはわかっています。後でそれに取り組みます。今のところ、IP 禁止をテストしたいだけです。

if(user.isValid())
            {
                HttpSession session = request.getSession(true);
                session.setAttribute("currentSessionUser",user);

                response.sendRedirect("Unit_Info.jsp");
            }else{
                x=x+1;
                System.out.println("Failed Login " + x + "\n");

                if(x==5)
                    response.sendRedirect("http://google.com"); //IP BAN HIM
                else
                    response.sendRedirect("index.jsp"); 
            }

編集:さらに考えてみると、誰かがプロキシを使用していて、ユーザー名/パスワードを試すときにIPを絶えず変更しているとどうなりますか. 彼がプロキシを使用しているかどうかにかかわらず、その男を禁止する確実な方法はありますか?

4

1 に答える 1

1

同じことを達成するために fail2ban を使用できます。ここにリソースがあります。それ以外の場合は、試行回数パラメーターを超えると設定されるビットをデータベースに含めることができます。これらの IP アドレスをサーバーのブロック リストに入れることができます。

于 2013-10-23T06:41:20.377 に答える