Les attaques systématiques peuvent être fortement calmées avec un simple compteur de hits par IP : après 10 sollicitations, un délai incrémental est ajouté à l'application. Cela de bloque pas totalement l'attaque, mais permet de réduire son efficacité.
Au lieu de faire cela avec un compteur en base de données, voici comment le faire avec APC. ET c'est juste 6 lignes de code.
- Simple brute force protection with APC
- ext/apc
Au lieu de faire cela avec un compteur en base de données, voici comment le faire avec APC. ET c'est juste 6 lignes de code.
- Simple brute force protection with APC
- ext/apc
-
Auteur
-
Origine
