0

我会定期检查我的 apache domlog 以检查 GET 和 POST 请求中的异常情况。今天早些时候,我注意到对登录 php 的相同 POST 请求从同一个 IP 发生一次,有时每秒两次,持续 2-3 小时。我假设有人试图入侵帐户。

所以问题是:防止这种情况的最佳方法是什么?我可以将 IP 列入黑名单,但我注意到有人建议不要这样做,因为 IP 可能会动态变化。有没有更好的办法?

4

1 回答 1

0

php中实现某种形式的跨站点请求伪造,其中包含为表单中的每个会话生成的随机字符串令牌。如果您的服务器生成的令牌未包含在请求中,这会使登录请求无效。

于 2013-08-30T05:28:45.680 回答