我会定期检查我的apache domlog以检查GET和POST请求中是否存在异常。今天早些时候,我注意到同一IP的登录php发出一次,有时两次,持续2-3小时。我假设有人试图破解帐户。
所以问题是:防范这种情况的最佳方法是什么?我可以将IP列入黑名单,但我注意到有人建议不要这样做,因为IP可能会动态变化。还有更好的方法吗?
答案 0 :(得分:0)
在cross-site request forgery中实现某种形式的php,其中包含为表单中的每个会话生成的随机字符串标记。如果您的服务器生成的令牌未包含在请求中,这会使登录请求无效。