CAPTHCA /附加表字段/允许ip - 不建议。
我认为最好的选择是:在服务器缓存中保持登录尝试。
如果您可以提出其他选项或使用缓存切换选项,欢迎您。
答案 0 :(得分:3)
通常我会使用INTERNAL_IPS设置,并制作一个阻止访问/ admin /的中间件,如果你不是INTERNAL_IPS的一部分
另一个选择是使用https://github.com/dmpayton/django-admin-honeypot - 您可能会编写一个通过iptables或其他东西阻止这些IP的cron作业。