Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/227.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如果攻击者连续几天每隔毫秒向服务器重复发出请求,服务器会发生什么情况?_Php_Android - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如果攻击者连续几天每隔毫秒向服务器重复发出请求,服务器会发生什么情况?

Php 如果攻击者连续几天每隔毫秒向服务器重复发出请求,服务器会发生什么情况?

php android

Php 如果攻击者连续几天每隔毫秒向服务器重复发出请求,服务器会发生什么情况?,php,android,Php,Android,我有一个android应用程序,用户可以输入用户名和密码登录该应用程序 我也有一个服务器,其中PHP代码负责检查服务器上数据库的用户名和密码 因此,场景如下: 1-在android应用程序中,用户输入其用户名和密码 2-在android应用程序中,应用程序连接到服务器的PHP文件 3-在服务器端,使用服务器的数据库检查用户数据 如果允许用户输入用户名和密码,那么也允许攻击者 攻击者可以自动重复更改用户名和密码,并连接到服务器的PHP代码 即使攻击者输入的用户名和密码未在数据库中注册,这方面也没有

我有一个android应用程序,用户可以输入用户名和密码登录该应用程序
我也有一个服务器,其中PHP代码负责检查服务器上数据库的用户名和密码

因此,场景如下:
1-在android应用程序中,用户输入其用户名和密码
2-在android应用程序中,应用程序连接到服务器的PHP文件
3-在服务器端,使用服务器的数据库检查用户数据

如果允许用户输入用户名和密码,那么也允许攻击者
攻击者可以自动重复更改用户名和密码,并连接到服务器的PHP代码
即使攻击者输入的用户名和密码未在数据库中注册,这方面也没有问题,但攻击者反复向服务器发出不同的请求,服务器必须响应用户名和密码无效

现在的问题如下:

如果攻击者连续几天每隔毫秒向服务器重复发出请求,服务器会发生什么情况?
这是攻击吗?
如果是攻击,如何防止此类攻击

有一些解决方案可以防止攻击者进行暴力攻击或滴灌暴力攻击,根据感兴趣的安全级别,他们有自己的开支,但如果攻击者只是试图让服务器忙于垃圾数据,如果他/她每次尝试都更改IP,则无法阻止他/她

这是一种
暴力攻击
。欢迎来到互联网!允许所有人敲你的应用程序的门,但你的应用程序应该能够根据需要正确授予访问权限。只要你的登录是安全的,并且没有锁定你的合法用户,那么最糟糕的情况是你的服务器日志可能会从IP获取相当大的。日志失败的尝试。当它达到极限时,将IP移动到阻止列表表中。永远不要让阻止表中的IP做任何事情。对登录尝试进行标准冷却?