我实际上正在开发一个 PHP 项目,该项目将具有用户系统(登录、注册、将丢失的密码发送到电子邮件,..),我认为这可能很容易受到蛮力攻击和/或垃圾邮件(发送某人电子邮件的密码,例如 1000 次等。使用您的幻想)。
- 今天的网络服务器(Apache、IIS)是否有某种针对暴力破解的内置防御?
什么是实现反垃圾邮件/洪水系统的最佳方法,如果我例如:希望一个页面每分钟不能被调用超过两次,但是另一个页面每分钟最多可以调用 100 次左右.
我肯定必须存储 IP 地址、他们上次访问页面的时间以及某处的访问次数 - 但将其存储在文本文件/数据库 (MySQL) 中是否足够有效
我应该使用验证码来注册/恢复丢失的密码吗?
“文本”验证码是否可行?(类似“什么是 5 加 9 减 2?”)
该页面不会被那么多用户(100-200)使用,我真的必须实现所有这些东西吗?