Serg Posted March 31, 2022 Share Posted March 31, 2022 Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать среди них повторяющиеся и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP? Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted April 1, 2022 Share Posted April 1, 2022 On 3/31/2022 at 7:42 PM, Serg said: Для защиты от перебора паролей необходимо организовать список всех IP которые пытались неудачно авторизоваться , затем искать среди них повторяющиеся и вносить их в BlackList на 5 минут. В каком модуле лучше хранить этот список IP? Я все попытки подключения храню в БД. При очередном логине запросом фильтрую IP адрес и вывожу список за последние 20 минут, если кол-во попыток более 10 добавляю в бан лист. Бан лист чищу каждый час. Пока достаточно. Quote Link to comment Share on other sites More sharing options...
Serg Posted April 2, 2022 Author Share Posted April 2, 2022 Спасибо! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.