-1

ログイン試行者のIPをチェックしてブルートフォースを防止したい。ただし、データベースにとっては大きな問題になります。攻撃の場合は過負荷になります。他の解決策はありますか?

サーバーサイドセッション?何かのようなもの

$_SESSION['$IP'] = $_SESSION['$IP'] +1;

キャプチャは面倒なので使いたくないです。

4

2 に答える 2

3

どの用語でDBが過負荷になりますか? 失敗したログインの数を含む IP アドレスごとに 1 つのレコードのみを保持できます (ログインが成功するとクリアされます)。番号がゴミ箱に届いた場合、たとえば 1 時間アカウントをブロックし、アカウントがブロックされたときのタイムスタンプを記録したファイルを維持することができます。すべての試行を記録する必要はありませんよね?

于 2011-03-17T09:37:15.497 に答える