使用会话,您可以轻松监控和跟踪用户尝试登录和失败的次数,当失败次数超过某个数字时,您只需启动它的请求,以防止黑客多次查询数据库并获取凭据。是否有任何可用的策略来监控使用纯Jason网络令牌方法的用户登录尝试?
到目前为止,我找到的唯一解决方案是对登录页面使用会话,当用户登录时,我只对每个请求使用JWT。由于用户在几周内登录一次,多亏了jwt,我认为服务器过载应该很小。你觉得这个策略怎么样?
防止表单上的暴力强制可以通过多种方式实现。一些常见的方法有:
- 使用captcha
- 记录IP地址和登录尝试次数
- 使用会话记录登录尝试
Captcha
captcha是防止暴力的好方法。然而,游客可能会觉得这很烦人。谷歌的新captcha在你的登录脚本下面放置了一个按钮。这个按钮上写着:"我不是乌合之众"。通过点击这个按钮,谷歌可以确定你是否是人类。我觉得这是最好的方法。
记录IP
你可以在很多论坛上看到这种方法。在5次登录尝试失败后,您必须等待15分钟。这样可以防止用户尝试多次登录。
会话日志记录
这与IP日志记录的工作原理相同,但会话可以很容易地进行操作。
资源
在这个问题中,你可以找到更多关于防止暴力的信息。