분명히 로그인 시도를 제한하는 일종의 메커니즘은 보안에 필수적입니다. 시도 사이에 기하 급수적으로 늘어나는 시간의 개념이 마음에 들지만 정보를 저장하는 것이 확실하지 않습니다. 나는 또한 captchas를 포함하지 않는 대체 솔루션에 관심이 있습니다.로그인 시도를 제한하고 기록하는 가장 좋은 방법
쿠키를 차단하거나 자동으로 지워지므로 쿠키가 작동하지 않는다고 생각하지만 세션이 작동합니까? 아니면 데이터베이스에 저장해야합니까? 어떤 방법을 사용할 수 있는지/사용 중인지를 알지 못하기 때문에 어떤 것이 실용적인 것인지 간단히 알 수 없습니다.
참조 : http://stackoverflow.com/questions/479233/what-is-the-best-distributed-brute-force-countermeasure – Kzqai