php之增加登录的时间延迟以停止暴力破解,好主意

webabcd 阅读:40 2024-11-01 17:39:52 评论:0

我已经设置了我的数据库来记录每次失败的登录尝试。我以为我会将失败尝试的次数乘以 0.05 秒之类的。就像是:

            time_nanosleep(0, (50000000 * $failed_attempts ) );  

黑客猜测密码的尝试越多,每次检查所需的时间就越多。检查 100 个密码后,他必须在每次尝试之间等待 5 秒。

这是停止暴力破解的好方法吗?我通过IP识别用户。所以我想你可以通过使用多个代理服务器或其他东西来对应用程序进行暴力破解,但除此之外,我认为这是一个好主意。你们有什么感想?

请您参考如下方法:

怎么样:

time_nanosleep(0, (10000000000 * (log($failed_attempts)^10)) );  

这将为您提供一个呈指数增长的尝试窗口。


标签:PHP
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

关注我们

一个IT知识分享的公众号