사람들이 내 웹 사이트에서 사용자 계정을 해킹하지 못하도록 조치를 취하고 싶습니다. 기억하기 위해 몇 가지 암호 만 입력해야하는 고객에게 짜증나지 않으면 서이 과정에서 가장 좋은 과정은 무엇일까요?암호 크래킹을 차단하는 시스템을 어떻게 구현해야합니까?
두 번 실패한 시도 후에 Google에 captcha 이미지가 표시됩니다. 나는 열심히 노력한 적은 없지만, 꽤 많은 시도 후에 그들은 반드시 당신을 막아야한다고 확신합니다.
누군가가 계정에 접근하기 위해 무차별 대입 방식을 시도하지 않도록하는 것이 가장 좋습니다.
captcha? IP 주소 차단 (공유 IP에있는 경우 작동합니까?)
공유 IP를 차단하면 해당 IP를 사용하는 모든 사용자를 차단합니다. 가정용 브로드밴드 주소라면 큰 문제가 아니며 AOL의 프록시 중 하나라면 좋지 않습니다. –
일종의 허니팟에 걸린 IP 주소에 대해 IP 차단을 사용합니다 (예 : phpMyAdmin을 사용하지 않는 경우 차단 시도에 액세스하려고 시도합니다. 정상적인 사용자는 아무도 자신의 코를 찌르지 않아야 함). 그). –