Einen Timer einstellen und mit Javascript/PHP überprüfen

Ich suche mein Login-Skript zu verbessern.

Ziel ist es, jedes Mal einen Timer zu setzen, wenn sich ein Benutzer anmeldet.

Diese Zeit wird nur eine Sekunde dauern, aber nach 5 Versuchen wird sie auf 5 Sekunden und so weiter steigen.

Der Zweck wäre, DDOS- und Brute-Force-Angriffe zu verhindern.

Ich habe jedoch keine Ahnung, wo ich anfangen soll. Das Login-Skript besteht aus einer Process-PHP-Seite und dann Validierung mit Javascript. Die JavaScript-Seite der Dinge verwendet auch eine JSON-Rückgabe, um Fehler/Erfolg usw. zu sehen.

Gibt es Hilfe bei der Beschränkung der Anmeldung auf einmal pro Sekunde? Vielleicht ist das einfacher mit PHP?

Danke für jede Hilfe. Ich weiß, dass ich einen Code bereitstellen sollte, den ich ausprobiert habe, aber zuerst in die richtige Richtung gehen muss!

0

1 Antworten

Traue niemals dem Kunden. Wenn Sie dies in Javascript tun, kann jeder potentielle Angreifer das Javascript einfach vermeiden.

Mach das in PHP. Speichern Sie für jeden Benutzer einen Zeitstempel, wann er zuletzt versucht hat, sich anzumelden und wie viele fehlgeschlagene Anmeldeversuche aufgetreten sind. Wenn sich jemand anmeldet, überprüfe diesen Wert. Wenn die Anzahl der seit der letzten Anmeldung verstrichenen Sekunden zu kurz ist, um die Anzahl der Fehler zu ermitteln, leiten Sie sie einfach mit einer Fehlermeldung auf die Anmeldeseite zurück.

0
hinzugefügt
Sehr wahr, ich muss immer zuerst so denken. Ich denke, ich werde ein anderes Feld auf der Benutzertabelle erstellen, hatte aber auch eine falsche Anmeldung in meiner allgemeinen Website-Einstellungstabelle. Auf diese Weise kann ich in meinem Admin-Panel einige Analysen durchführen und lernen, was natürlich/in natürlichem Verhalten ist
hinzugefügt der Autor Lovelock, Quelle
PHP - Deutsche Gemeinschaft
PHP - Deutsche Gemeinschaft
5 der Teilnehmer

In dieser Gruppe sprechen wir über PHP. Partner: de.switch-case.com

JavaScript - Deutsche Gemeinschaft
JavaScript - Deutsche Gemeinschaft
3 der Teilnehmer

In dieser Gruppe sprechen wir über JavaScript.