1
사용자가 로그인을 시도한 횟수를 추적하는 가장 좋은 방법은 무엇입니까? 즉, 세션 데이터, 데이터베이스, 임시 파일 또는 기타PHP에서 로그인 시도 횟수 저장
A
답변
5
데이터베이스가 가장 적합 할 것입니다. 세션은 브라우저에 따라 다르므로 세션이 작동하지 않습니다. 공격자가 각 시도 사이에 쿠키를 삭제하면 시스템에서 하나 이상의 실패를 세지 않습니다. temp 파일은 실제로 데이터베이스를 사용하고 싶지 않을 때 작동 할 수 있습니다. 그러나 이런 종류의 것은 실제로 데이터베이스가 필요한 것입니다.
0
정보를 보관할 기간에 따라 다릅니다. 제한된 기간 동안 만 유용하다면 세션 데이터에 보관하십시오. 더 많은 시간을 파일이나 데이터베이스를 사용하여 저장해야하는 경우. 하지만 사용자가 로그인을 올바르게 수행하기 전까지는 사용자가 아니므로 로그인 시도를 식별하기 위해 최소한 IP 주소는 저장해야합니다.
1
나는 다음과 같은 조언을 것 :
즉시 추적을 위해, 내가 세션 변수를 사용하여 선택할 것입니다. 이것은 파일과 데이터베이스를 사용하는 것과는 대조적으로 공정한 절충입니다. 그러나 단기 추적에만 유용합니다. 즉, 사용자가 브라우저를 떠날 때까지 또는 세션이 종료 될 때까지
로그 시도 레코드를 영구적으로 보관하려면 항상 데이터베이스 접근 방식을 사용하는 것이 가장 좋습니다. 보통 IP, 사용자 ID, 날짜 및 시간과 같은 항목을 추적하고 CAPTCHA를 추가하여 모든 것을 강화하는 별도의 표가 있습니다.
데이터베이스 테이블을 사용하는 것이 외부 파일을 사용하는 것보다 효율적이고 구현하기가 더 쉽다고 생각합니다. 이는 파일을 안전한 위치에 저장하고 봇 및 다른 프로그램이 읽을 수 없도록 권한을 설정해야하기 때문입니다. 그것은 여분의 일입니다.
관련 문제
- 1. http 기본 인증 - 최대 허용 시도 횟수?
- 2. 저장 프로 시저의 회수 횟수
- 3. ASP.NET 로그인 시도 로그?
- 4. 아파치에 실패한 로그인 시도 쓰기 error_log
- 5. 로그인 시도 횟수를 허용해야하는 횟수는?
- 6. Security-PHP 로그인 시도 기능
- 7. ID 잠금에 대한 로그인 시도 실패 추적
- 8. SQS/태스크 대기열 작업 재 시도 횟수 전략?
- 9. PHP에서 로그인 폼
- 10. PHP 로그인, 세션 변수 저장
- 11. 쿠키에 로그인 정보 저장
- 12. 로그인 저장 제안
- 13. 유증은 : 레일 3.1을 사용하여 실패한 로그인 시도
- 14. 최근 10 일간 로그인 시도 중
- 15. 로그인 시도 실패 후 Captcha로 사용자 리디렉션
- 16. sharepoint 2007에 대한 로그인 시도 로그가 있습니까?
- 17. IP로부터의 요청 횟수 제한하기
- 18. Silverlight 4에 사용자 로그인 저장
- 19. 로그인 한 사용자 정보 저장
- 20. PHP에서 날짜 저장 및 검색?
- 21. PHP에서 텍스트 영역의 내용 저장
- 22. txt 파일에 쓰기/읽기 횟수
- 23. PHP에서 적절한 인증을 통한 보안 로그인
- 24. PHP에서 다중 단일 사용자 로그인 처리
- 25. php에서 로그인 양식과 서버 간의 안전한 전송
- 26. SQL Server - 읽기 횟수 줄이기
- 27. 동영상 재생 횟수 추적
- 28. Android : 키 스트로크 횟수
- 29. 이미지가로드되고 클릭되는 횟수 추적
- 30. 최소 작업 횟수