Несколько POST-запросов к одному и тому же файлу с одного и того же IP

Периодически проверяю мой apache domlog, чтобы проверить аномалии в запросах GET и POST. Раньше сегодня я заметил тот же запрос POST для входа в php, который случался один раз, а иногда и два раза в секунду в течение 2-3 часов от того же самого IP. Я предполагаю, что это кто-то пытается взломать аккаунт.Несколько POST-запросов к одному и тому же файлу с одного и того же IP

Итак, вопрос в том, как лучше всего защититься от этого? Я мог бы занести в черный список IP-адрес, но я заметил, что некоторые люди советуют это, так как IP может динамически меняться. Есть ли способ лучше?

источник

2013-08-30 SLIM

реализует некоторую форму cross-site request forgery в php, в которой вы включаете случайный токен, сгенерированный для каждого сеанса в форме. это делает запросы входа недопустимыми, если токен, сгенерированный вашим сервером, не включен в запрос.

источник

2013-08-30 05:28:45 roninblade

Спасибо, это был хороший ответ, и это привело меня к этой ссылке http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms. Этот веб-сайт фактически использует Joomla, о котором я должен был упомянуть в вопросе. Но я полагаю, что это важная информация для тех, кто не использует Joomla. – SLIM

Несколько POST-запросов к одному и тому же файлу с одного и того же IP

ответ

Смежные вопросы