问题描述
我管理一个使用 Firebase 身份验证和电子邮件和密码登录的网站。
我想做一些蛮力攻击保护。然而,使用哪种确切机制对我来说并不重要。然而,重要的是它易于实施和维护。此外,我们的用户并不是特别精通技术,所以我试图避免 2FA。
例如,这可能是一种机制,它强制用户在登录尝试失败 3 次后验证他们的电子邮件。
因此,我希望在文档中找到一些帮助。但是我找不到任何易于使用的内置机制。大多数答案都提到,如果您看到神秘的流量,可以联系支持人员。对于特定类型的攻击,也有具体的建议。
谁能提供一个简单、有效且易于实施的防止暴力攻击的机制的例子?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)