我不知道为什么,但是当我输入错误的密码时,总是需要很长时间才能返回身份验证对话框。
但是当我输入正确的密码时,它总是走得很快。
htaccess:
AuthUserFile c:/senha1
AuthName "Bem vindo"
AuthType Basic
require valid-user
我用htpasswd创建了这个'senha1'文件。
谢谢。
这是一种减缓暴力攻击的简单方法。
正确验证的请求被立即处理,而不正确的验证尝试被延迟一秒钟左右——这不会困扰只是打了一个错字的普通用户,但它肯定会减慢想要快速尝试数千个密码的攻击者。