我刚阅读了这篇文章《网站认证的权威指南》,其中有关于防止快速登录尝试的内容。
最佳实践#1:一个短暂的时间延迟,随着失败次数的增加而逐渐增加,如下:
1次失败尝试=没有延迟
2次失败尝试=2秒延迟
3次失败尝试=4秒延迟
4次失败尝试=8秒延迟
5次失败尝试=16秒延迟
等等。
攻击此方案的DoS攻击是非常不现实的,但另一方面,这可能会是灾难性的,因为延迟呈指数增长。
我想知道如何在我的PHP登录系统中实现类似的功能?
我刚阅读了这篇文章《网站认证的权威指南》,其中有关于防止快速登录尝试的内容。
最佳实践#1:一个短暂的时间延迟,随着失败次数的增加而逐渐增加,如下:
1次失败尝试=没有延迟
2次失败尝试=2秒延迟
3次失败尝试=4秒延迟
4次失败尝试=8秒延迟
5次失败尝试=16秒延迟
等等。
攻击此方案的DoS攻击是非常不现实的,但另一方面,这可能会是灾难性的,因为延迟呈指数增长。
我想知道如何在我的PHP登录系统中实现类似的功能?