PHP:防洪/垃圾邮件系统
我实际上正在一个PHP项目中,该项目将具有用户系统(登录,注册,将丢失的密码发送给电子邮件,..),我认为这可能很容易受到蛮力攻击和/或垃圾邮件的攻击(将密码发送到某人的电子邮件,例如1000次,等等.使用您的幻想) 当今的网络服务器(Apache,IIS)是否具有针对Brute-Force的内置防御功能? 实现防垃圾邮件/洪水系统的最佳方法是什么,例如:我希望某个页面每分钟不能被调用
..
flooding相关内容
PHP,.htaccess,DDoS和快速的请求保护
我有一个问题,我构建了这个小脚本来检查某个IP是否淹没了我的网站。 这样做时,我拒绝了.htaccess文件中的IP。我的问题是,有人可以告诉我此脚本是否完全没用或值得尝试...该脚本在配置文件中调用,因此它在每个页面加载时运行。
..
rails-选择验证码插件
Rails中有很多验证码插件,还有许多用于防止垃圾邮件和泛滥的解决方案.因此,这不仅是Rails的问题. 让我们看看我们拥有哪些类型的插件: 1.经典图片验证码( zendesk的验证码,Simple_captcha,Validates_captcha, 阳性: 可以有效地防止自动解密(不确定Simple_captcha,但是zendesk和winton的验证码似乎都无法实现,因
..
如何检查我的Web应用程序的用户是否尝试使用不同的凭据登录?
我正在尝试从3天开始制作或找到好方法来检测是否有用户尝试使用许多登录凭据登录我的网络应用程序或进行洪水攻击,因此我可以在此问题中将验证码显示为此示例登录页面,但没有运气。 我可以知道是否有用户登录用户名:“xyz”尝试多次登录,但如果用户试图登录怎么办?使用许多用户名登录,例如“xyz1”,“xyz2”,“xyz3”,“admin”,“administrator”,“root”等等。
..