Привет, это мой первый пост здесь. Я разрабатываю проект веб-сайта с функциями регистрации пользователей и входа в систему. Прямо сейчас, я концептуализирую логический поток всего проекта и в настоящее время застрял в части аутентификации и безопасности.Смягчение ботнета с использованием Javascript Detection?
У меня есть поисковая система Google и не могу найти ответ. Я также искал sof, но усилия тоже бесполезны. То, что я хочу задать, весьма специфично.
Из того, что я читал на других сообщениях sof, кажется, что для смягчения атаки с использованием грубой силы ip запрет или временная задержка после n числа попыток входа в систему является одним из лучших решений. Конечно, не забывайте о белых списках и черных списках и Captcha. Конечно, я уже планирую реализовать вышеупомянутые методы. (Возможно, не CAPTCHA,)
Мой вопрос, можно ли обнаружить включен Javascript или unabled блокировать нелегитимным вход в систему предпринимались попытки базы на предположении, что бот -net или «хакеры» не использовать браузер с поддержкой javascript для выполнения своей «работы»?
Например, «если JS отключен, остановить„рендеринг“логнор в форме. Попытка // перебор обнаружена»
Наконец, это предположение основано на том факт, что все мои пользователи будут иметь браузер с поддержкой js, чтобы использовать мой сайт.
Этот подход будет использоваться одновременно с другими методами смягчения.
Пожалуйста, просветите. Спасибо!
Проверка MD5 может принести больше вреда, чем пользы. Если вы попросите клиента рассчитать MD5, вы должны проверить MD5 на стороне сервера (который берет ресурсы) и отслеживать, какой MD5 вы попросили рассчитать (который берет ресурсы). Если вы держите на стороне сервера db клиентов и MD5-вызовы, атака DDOS может привести к перегрузке вашей БД. Если вы не отслеживаете, вы уязвимы для повторных атак, когда они вычисляют MD5 один раз и пересылают его снова и снова (конечно, на стороне сервера вы должны каждый раз рассчитывать MD5). – u2702