Serg Posted March 31, 2022 Share Posted March 31, 2022 Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать среди них повторяющиеся и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP? Link to comment Share on other sites More sharing options...
dbf_usr Posted April 1, 2022 Share Posted April 1, 2022 On 3/31/2022 at 7:42 PM, Serg said: Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать среди них повторяющиеся и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP? Я все попытки подключения храню в БД. При очередном логине запросом фильтрую IP адрес и вывожу список за последние 20 минут, если кол-во попыток более 10 добавляю в бан лист. Бан лист чищу каждый час. Пока достаточно. Link to comment Share on other sites More sharing options...
Serg Posted April 2, 2022 Author Share Posted April 2, 2022 Спасибо! Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now