Ich entwickelte derzeit eine Website, die mein Benutzer auf der Website anmelden muss. Wenn ein Benutzer kommt, erstelle ich einen Session
für ihn/sie und spare Anzahl von Zeit + Zeit von erfolglosen Anmeldungen für ihn.Wenn Benutzer versuchen 5 Mal einloggen, zeige ich ihm CAPTCHA
und zwingen ihn, CAPTCHA
code.Now ich will, wenn Benutzer versuchen mehr als 10 Mal, umleiten ihn in eine einfache HTML
Datei, die ihm zeigen, dass You are ban for 2 hours
.Das Problem ist, wie ich einzigartigen Benutzer im Internet auswählen kann? Welche Informationen über Benutzer zusammen können einen eindeutigen Benutzer auswählen?Wie wählt man eindeutig Benutzer, die versuchen, sich mehr als 10 Mal im Internet anmelden
Antwort
Sie bitten den Benutzer, sich anzumelden. Es klingt also so, als hätten Sie bereits eine eindeutige Login-ID für jeden Benutzer. Ihr Anliegen ist es, zu verhindern, dass ein böswilliger Benutzer Ihr System unterbindet, einen anderen gültigen Benutzer auszuschließen während sie immer noch vor dem Knacken des Passwortes stehen bleiben. Ist das korrekt?
Sie können nicht mit absoluter Sicherheit verhindern, dass ein böswilliger Benutzer Ihr Intrusion Protection-Schema verwendet, um andere Benutzer zu stören. Wenn Sie jemanden sehen, der versucht, das Passwort eines anderen Benutzers zu erzwingen, dann können Sie diese IP-Adresse für einige Zeit sperren ... oder möglicherweise nur die IP-Adresse für dieses Konto ... aber Sie laufen Gefahr, ein böswilliger Benutzer hinter einer gemeinsam genutzten IP eines NAT-Gateways, wodurch alle anderen Benutzer hinter demselben Gateway gesperrt werden. Alle Informationen, die an Ihren Server gesendet werden, können gefälscht werden. Es ist also ein Balanceakt. Eine Kombination aus Benutzer-ID und IP-Adresse wäre nicht unbedingt in Bezug auf die Darstellung einer einzigartigen Person übertragbar, würde aber ausreichen, um die häufigsten Missbräuche zu verhindern.
Wenn der Benutzername in der Site eindeutig ist, können Sie die Kombination aus Benutzername und Sitzung verwenden, um den bestimmten Benutzer zu blockieren. Wenn der Benutzer 10 Mal den gleichen Benutzernamen von verschiedenen Computern verwendet, kann er blockiert werden.
- 1. Anmelden als anderer Benutzer im Sharepoint
- 2. Wie identifiziere ich Benutzer, die sich über OAUTH anmelden?
- 3. Wie wählt man mehr als ein Foto aus der Galerie?
- 4. Wie man mehr als 10 Subplots in einer Figur macht?
- 5. Rspec capybara Benutzer kann sich nicht anmelden
- 6. Validierung für mehr als 10
- 7. Wie wählt man Spalten als Zeilen?
- 8. Window.screen im Internet Explorer und mehr als ein Monitor
- 9. Versuchen, Flex 3 ToggleButtonBar Datenprovider auf Benutzer oder Admin anmelden
- 10. Zufallszahl 10 Mal generieren
- 11. Angularjs - Mehr als 10-stellige Regex-Validierung
- 12. Überprüfen Sie die Eingangslänge nicht mehr als 10
- 13. Umschalt Zeilenauswahl in ag-Gittern im Internet Explorer wählt Zusatztext
- 14. Als anderer Benutzer in asp.net anmelden?
- 15. Kann man sich als Benutzer ausgeben, ohne sich anzumelden?
- 16. Wie jQuery Ajax mehr wählt
- 17. Wie man Benutzer in WordPress und benutzerdefinierte Website anmelden?
- 18. ASP.NET-Mitgliedschaft Verhindern, dass sich Benutzer als derselbe Benutzer gleichzeitig auf verschiedenen Computern anmelden
- 19. Testflight - Wie man sich für Beta anmelden kann
- 20. Apache Solr: Slave repliziert mehr als 10 mal bei jeder Abfrage (exzessive Commits?)
- 21. Wie wählt man die Storeprozedurfunktion genereteID im Codezeichner?
- 22. Wie unterstützt man die Formularauthentifizierung mit AD für externe/Internet-Benutzer und direkte Anmeldung für Intranet-Benutzer mit WEB API2?
- 23. Verhindern, dass Benutzer im Internet surfen
- 24. Wie bekomme ich Benutzer-IP, wenn Benutzer mit Gerät anmelden
- 25. luabind - Funktionen mit mehr als 10 Argumente
- 26. WordPress zeigt nicht mehr als 10 Beiträge
- 27. Fehlermeldung, wenn ein Benutzer im Textbereich mehr Zeichen als die maximale Länge eingibt
- 28. Wie wählt man den Primärschlüssel in DynamoDB, wenn das Element nur durch drei oder mehr Attribute eindeutig identifiziert werden kann?
- 29. Laravel Anmelden Benutzer
- 30. Warum können sich zwei verschiedene Benutzer mit einer Sitzung anmelden?
Zuverlässig? Viel Glück damit. Es gibt keine Möglichkeit, die nicht von einem Benutzer mit dem richtigen Browser gefälscht werden kann. Nun, kurz vor dem IP-Verbot, aber selbst das verursacht Probleme mit Proxies, Anonymisierern ... im Prinzip jedem, der eine IP teilt. – cHao
nicht verwandt - [CAPTCHA] (http://en.wikipedia.org/wiki/CAPTCHA) hat ein "T" –
, also haben Sie Recht, aber es kann das Risiko von Angriffen verringern.es nicht wahr? – Arian