Как защитить сайт от перебора паролей?
Всем здарова, срочно нужна помощь. У меня реализована простая авторизация, в бд хранится e-mail, и хэш пароля. Пытаюсь сделать некоторую защиту, пока получается следующим образом: если была неудачная попытка авторизации с определённого ip, то я заношу этот ip в бд, и пока с этого ip не будет удачной попытки, вывожу капчу. Правильный ли это механизм, или есть варианты лучше? И да, что делать, если ip динамический? Заранее спасибо всем за ответ.
Добавьте так же защиту от CSRF
А так вроде нормально, 10 попыток капча, еще 10 бан IP на 15 минут
Капча + блокировка авторизации под этим юзером на несколько минут при неверных вводах несколько раз.
Ещё есть стремный метод: 1й раз верный пароль всегда не верный. Человек подумает что не правильно ввел и введет ещё раз. Бот же будет всегда подставлять новый пароль.
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
- Почему SERVER_ADDR имеет не тот IP 50107 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31919 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26069 visits
- Как через css изменить цвет png изображения? 11737 visits
- Blob video url download 11285 visits
- Php curl запрос через прокси с авторизацией 10690 visits
- Работа с captcha vk api 9486 visits
© "hostciti.net" 04.2.2026 | 00:51