PHP MVC应用程序中限制登录(或其他)请求的公认通用模式
是否有一种普遍接受的模式(或类库等)来限制PHP MVC应用程序的某些表单提交?我特别想到的场景是,有人对您的一个登录表单运行字典攻击,您希望在Y秒内的X个请求后阻止它们,或者如果检测到特定的请求模式 具体问题: 是否有框架内置了此功能?如果不是,在基于web的PHP MVC体系结构中实现这一点的常见方法是什么 这是应该在应用程序层处理的事情,还是web服务器本身应该处理这种渎职行为PHP MVC应用程序中限制登录(或其他)请求的公认通用模式,php,security,model-view-controller,codeigniter,Php,Security,Model View Controller,Codeigniter,是否有一种普遍接受的模式(或类库等)来限制PHP MVC应用程序的某些表单提交?我特别想到的场景是,有人对您的一个登录表单运行字典攻击,您希望在Y秒内的X个请求后阻止它们,或者如果检测到特定的请求模式 具体问题: 是否有框架内置了此功能?如果不是,在基于web的PHP MVC体系结构中实现这一点的常见方法是什么 这是应该在应用程序层处理的事情,还是web服务器本身应该处理这种渎职行为 我可以想出很多方法来实现这一点,但这似乎是所有应用程序都应该具备的东西,因此应该已经存在一个通用的解决方案 我不
我可以想出很多方法来实现这一点,但这似乎是所有应用程序都应该具备的东西,因此应该已经存在一个通用的解决方案 我不知道正式模式,但闯入预防有几种标准技术:
- 为了响应不成功的登录尝试,请在任何响应之前延迟几秒钟。这就限制了入室盗窃的发生率
- 不要惩罚本地帐户惩罚任何试图闯入的主机。无论目标帐户是哪个,在连续3或4次失败后停止提供登录提示
- 可能在某些情况下调用,比如在金融系统中