希望改进我的登录脚本。
目的是在每次用户尝试登录时设置一个计时器。
这个时间目前只有1秒,但在5次尝试后将增加到5秒,以此类推
其目的是防止DDOS和暴力攻击。
然而,我真的不知道从哪里开始。登录脚本包括一个进程php页面,然后用javascript进行验证。javascript方面也使用JSON返回来查看错误/成功等。
将登录限制为每秒一次有什么帮助吗?也许PHP更容易做到这一点?
谢谢你的帮助。我知道我应该提供我尝试过的代码,但首先需要朝着正确的方向推动!
永远不要信任客户端。如果您在Javascript中执行此操作,任何潜在的攻击者都可以简单地避开Javascript。
在PHP中执行此操作。对于每个用户,保留他们上次尝试登录的时间戳和失败的登录次数。当有人尝试登录时,只需检查此值即可。如果考虑到失败次数,上次登录后的秒数太快,只需将它们重定向回登录页面并显示错误消息。