我定期检查我的apachedomlog,以检查GET和POST请求中的异常情况。今天早些时候,我注意到同一个IP对登录php的POST请求每秒发生一次,有时两次,持续2-3小时。我猜想是有人试图侵入一个帐户。
所以问题是:预防这种情况的最佳方法是什么?我可以将IP列入黑名单,但我注意到有些人建议不要这样做,因为IP可能会动态变化。有更好的方法吗?
在php中实现某种形式的跨站点请求伪造,其中在表单中包含为每个会话生成的随机字符串令牌。如果请求中不包含服务器生成的令牌,则登录请求无效。
我定期检查我的apachedomlog,以检查GET和POST请求中的异常情况。今天早些时候,我注意到同一个IP对登录php的POST请求每秒发生一次,有时两次,持续2-3小时。我猜想是有人试图侵入一个帐户。
所以问题是:预防这种情况的最佳方法是什么?我可以将IP列入黑名单,但我注意到有些人建议不要这样做,因为IP可能会动态变化。有更好的方法吗?
在php中实现某种形式的跨站点请求伪造,其中在表单中包含为每个会话生成的随机字符串令牌。如果请求中不包含服务器生成的令牌,则登录请求无效。