1
저는 레일 애플리케이션을 작성 중이며 보안에 중점을 둡니다. 그 다음에는 임의의 로그인 요청이 실패한 후에 무차별 대입 공격을 줄이기 위해 취하는 한 가지 방법은 sleep 2입니다. 이것은 봇에 상당한 시간을 추가하여 무력에 거의 불가능하게 만듭니다. (IP 당 많은 요청 만 허용하고 있습니다.)레일 상태와 수면?
그러나 내가 sleep 2 일 때 다른 요청도 모두 2 초 동안 중단됩니까? 나는
threadsafe!에 대한 주석 옵션이 비록 (전체 스레드 아직 알고?
실제로 사실이 아닙니다. 요청 당 새로운 IP를 무작위로 생성하는 스크립트를 쉽게 작성할 수 있으므로 많은 도움이되지 않습니다. 합법적 인 응용 프로그램은 아니지만 학생들에게 침입 시도를 방지하고 대응하는 방법을 가르치기 위해 고안된 프로그램입니다. 또한, 나는 authlogic을 경멸하거나 심지어 정교한 auth를 고안합니다. SO는 사전 구축 된 인증을 사용하고 작동 방식을 모르는 사람들과 어울립니다. 정말 짜증나. – sethvargo
미리 빌드 된 라이브러리에 100 % 동의하지만 구현하기에 완벽하게 좋은 방법이라고 생각합니다. 나는 이것이 유일하다고 주장하지는 않지만, 학생들을 가르치는 것은 학문적 아이디어가 아닙니다. 이 아이디어는 iptables와 같은 핵심 시스템 및 호스트 거부와 같은 대부분의 보안 시스템에서 구현되었습니다. –