HyperSQL / HSQLDB是否能够抵御密码攻击?在此方案中使用该数据库:
DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/somedb", "SA", "some_password");
可以说,如果一些黑客试图用无效密码在一秒内连接1000次,会发生什么? HyperSQL会阻止该用户吗? HyperSQL数据库是否有一些针对密码攻击的安全方法 - 例如在某些故障后登录延迟?
答案 0 :(得分:1)
你为什么不在本地尝试一下?我似乎无法确定它是否对登录尝试的数量有限制,但您可以尝试使用数据库的本地实例并执行以下操作:
for (int i = 1; i <= 1000; i++) {
System.out.println("Trying to log in, try number " + i);
DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/fsdb", "SA", "some_password");
try {
Thread.sleep(100);
} catch(InterruptedException ex) {
System.out.println("Sleep was interrupted.");
Thread.currentThread().interrupt();
}
}
编辑:您的数据库服务器可能无法打开所有外部IP的连接。
因此,如果没有理由允许所有外部IP与数据库服务器建立连接,则应在this guide的帮助下创建白名单。