파일이 login.php
이라고 가정합니다.ajax 양식 제출에 무차별 대입 공격을 막는 방법은 무엇입니까?
login.php
은 로그인 사용자 이름과 암호를 가져오고 (성공했을 경우) true를 반환하고 그렇지 않으면 false를 반환합니다. 이렇게하면 다른 페이지에서 Ajax를 통해 액세스 할 수 있습니다.
제 질문은이 방법이 무차별 공격에 취약하기 때문에 어떻게해야합니까? 나는 그것이 내 사이트의 양식에서 나오지 않는 한 접근을 거부하도록 생각하고있다. 그러나 그 일을 어떻게 할 것인가?
저는 jquery를 사용하여 ajax 호출을합니다.
일반 PHP 페이지에 대한 무차별 공격은 어떻게 처리할까요? 다른 점은 없습니다. – epascarello