代码之家  ›  专栏  ›  技术社区  ›  Alana Storm

在php mvc应用程序中用于限制登录(或其他)请求的接受通用模式

codeigniter model-view-controller security php
  •  4
  • Alana Storm  · 技术社区  · 15 年前

    是否有一种普遍接受的模式(或类库等)来限制PHPMVC应用程序的某些表单提交?我特别想到的场景是,有人正在对您的一个登录表单运行字典攻击,并且您希望在y秒内的x个请求之后阻止它们,或者如果检测到特定的请求模式。

    具体问题:

    有没有内置这个功能的框架?如果没有,在基于web的php mvc架构中实现这一点的常见方法是什么?

    这是应该在应用层处理的事情,还是Web服务器本身在处理这种渎职行为?

    我可以想出很多方法来实现这一点,但似乎所有应用程序都应该具备这样的功能,因此应该已经有了一个通用的解决方案。

    2 回复  |  直到 15 年前
        1
  •  1
  •   wallyk    15 年前

    我不知道正式的模式,但“破门而入”预防有几种标准技术:

    • 响应于登录尝试失败,在任何响应之前延迟几秒钟。这限制了非法闯入的速度。
    • 不要惩罚任何一个试图打破一系列尝试的本地玩家。在连续3或4次失败后停止提供登录提示,无论目标是哪个帐户。
    • 可能会调用 captcha 在某些情况下,比如在金融系统中。

    我不知道有什么内置的应用程序解决方案,但肯定的是,所有的构建块都在那里,很容易组装,如果调用它们是合适的,那就有很大的争议。

        2
  •  0
  •   Community Mohan Dere    8 年前

    关于这个[这里][1]还有更多的信息。您可能还想在表单中添加一个验证码,这样做会有点困难。

    [1]: How can I throttle user login attempts in PHP 航向##

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号