我设置了我的
数据库来记录每次失败的
登录尝试.我以为我会把失败的尝试
次数乘以0.05秒或几点.就像是:
time_nanosleep(0,(50000000 * $Failed_attempts ) );
黑客使用更多的尝试来猜测密码,每次都需要更多的时间来检查.检查100个通行证后,每次尝试之间必须等待5秒.
这是阻止暴力的好方法吗?我通过IP来识别用户.所以我想你可以通过使用多个代理服务器来强化应用程序,但除此之外,我认为是个好主意.你们有什么感想?
如何呢?
time_nanosleep(0,(10000000000 * (log($Failed_attempts)^10)) );
这将给你一个指数级增长的尝试窗口.
