Jump to content

Брутфорс


Serg

Recommended Posts

Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать  среди них повторяющиеся 

и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP?

Link to comment
Share on other sites

On 3/31/2022 at 7:42 PM, Serg said:

Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать  среди них повторяющиеся 

и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP?

Я все попытки подключения храню в БД. При очередном логине запросом фильтрую IP адрес и вывожу список за последние 20 минут, если кол-во попыток более 10 добавляю в бан лист. Бан лист чищу каждый час. Пока достаточно.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...