如何保护PHP中的优惠券代码免受暴力攻击?
我正在从事一个项目,我必须为用户生成优惠券代码,以便他们在注册过程中使用。我应该如何保护优惠券代码免受暴力攻击或任何其他类型的攻击如何保护PHP中的优惠券代码免受暴力攻击?,php,mysql,coupon,Php,Mysql,Coupon,我正在从事一个项目,我必须为用户生成优惠券代码,以便他们在注册过程中使用。我应该如何保护优惠券代码免受暴力攻击或任何其他类型的攻击 我的优惠券代码以以下格式生成:“XYZ-TC2MSD-ABC”。它们的有效期为1天。是否不受注册保护,用户登录后使用代码,因此无法对该代码进行暴力攻击?或者我的想法是错误的?我会说同样的方式,你保护你的注册表格免受垃圾邮件。顺便说一句,这是一天中暴力的大量排列。如果您担心,您可以将每个会话/IP地址的尝试次数限制为任意大的数量,或一小时内正常用户无法达到的特定尝试次
我的优惠券代码以以下格式生成:“XYZ-TC2MSD-ABC”。它们的有效期为1天。是否不受注册保护,用户登录后使用代码,因此无法对该代码进行暴力攻击?或者我的想法是错误的?我会说同样的方式,你保护你的注册表格免受垃圾邮件。顺便说一句,这是一天中暴力的大量排列。如果您担心,您可以将每个会话/IP地址的尝试次数限制为任意大的数量,或一小时内正常用户无法达到的特定尝试次数。在三次尝试失败后,您始终可以使用限制或类似验证码的方法。你的优惠券代码在一天后无效这一事实是好的。请注意,要对其进行暴力攻击,在最坏的情况下,攻击者需要36^12=大约5五百万次尝试(准确地说是4.7e18),因此我猜您是相当安全的。在每次出错后插入一个
sleep