Ich möchte Ihren Rat zu folgenden erhalten:Captcha ist schlechte Praxis? und wie man vor Brute-Force-Angreifer schützt
Ich mache MVC Framework auf PHP. Und ich muss mich vor Brute-Force-Angreifern schützen. Aus Sicherheitsgründen habe ich ein Feld wie "Authentifizierung erforderlich", bei dem der Benutzer einen Schlüssel eingeben muss, damit er die Web-App weiterhin verwenden kann.
Wenn 2-3 mal mit derselben IP-Adresse gesendet wird, ist die IP für etwa 30 Minuten blockiert. Das ist in Ordnung, aber ich habe gelesen, dass der Hacker die IP für jede 2-3 Erfahrung ändern kann.
Jetzt denke ich, das Captcha auf das Formular zu setzen, für eine bessere Sicherheit, aber dann lese ich das Captcha ist schlechte Idee.
So jetzt weiß ich wirklich nicht, was ich tun kann, um die Web-App vor Brute-Force-Angriff zu schützen.
Also meine Frage ist, wie kann MOST vor Brute-Force-Angriff schützen? Ist Captcha eine gute Idee, um es in Authentifizierungsform oder schlechte Idee zu setzen?
Mehr Hintergrund auf * warum * es ist eine "schlechte Idee"? Du stellst nur die Meinung irgendeines Kerls gegen die Meinung anderer Leute ... – deceze
Wie ist ein captcha schlechte Praxis? Könnten Sie den Artikel verlinken, wenn Sie ihn noch finden können? Ich würde gerne den Grund wissen. – Sj03rs
http://www.webconfs.com/why-using-captchas-on-your-site-is-a-bad-idea-article-62.php und viele von ihnen haben auf Google, wenn Sie "captcha googeln" ist gut oder schlecht ' – evelikov92