Question

是否有一种普遍接受的模式(或班级图书馆等),用于复制某些表格,用于PHP MVC的申请? 我特别想到有人对你的一个标志性攻击的情景,你想在Y秒X的要求之后阻止这种攻击,或者如果发现某种请求形式的话。

具体问题:

是否建立了这种功能? 如果不是的话,在基于网络的PHP MVC架构中,如何共同实施?

是否应在应用层处理这种问题,或者网络服务器本身是否应当处理这种渎职问题?

我可以想到实施这一点的几种方法,但似乎所有申请的类型一样,因此,应当有一个普遍的解决办法。

Answer 1

我不知道形式,但早孕预防有几种标准方法:

In response to an unsuccessful login attempt, delay several seconds before any response. This puts a lid on the rate of break ins.
Don t punish a local account—punish any host making a series of break in attempts. Stop offering a login prompt after 3 or 4 sequential failures no matter which account is targeted.
Maybe invoke captcha under some circumstances, like in a financial system.

我不了解任何内在应用解决办法,但当然,这些组成部分都是在那里,很容易聚集在一起,如果合适的话,它们就极易被滥用。