تایم برای ورود به پنل ادمین

جامعه‌ها وبلاگ شروع یادگیری برنامه نویسی

برای موارد امنیتی بیشتر چطور میشه از کرک شدن پنل ادمین جلوگیری کرد

چیزی که به ذهن من رسید اینه که یک مقدار برای سشنی قرار بدیم ۰ و بعد از هربار اشتباه بودن پسورد در تابع لاگین یک عدد رو برابر ۰ قرار بدیم و اون رو به صورت تایم برای اکسپایر شدن سشن قرار بدیم

و بعد از اون در صورت لاگین موفق هم سشن مقدارش مجداا برابر با ۰ بشه

به این صورت موفق شدم ولی ایا از لحاظ امنیتی درست هست این روش؟

سلام دوست عزیز

منظورتون رو از جمله

کرک شدن پنل ادمین جلوگیری کرد

رو متوجه نشدم!

محمد گازری ۲۷ فروردین ۱۴۰۱، ۱۴:۴۹

نمیدونم کرک شدن همین منظور رو میده یا نه

منظورم اینه شما فرض کنید یک پسورد لیست داره هکر و یوزر مارو هم داره

این روشی که عرض کردم برای تایم گزاری روی جلوگیری از این کار مناسبه یا خیر

هربار که اشتباه وارد میشه پسورد به تایم معکوس برای تلاش مجداا یک دقیقه اضافه بشه مثلا

محمد وهابپور ۲۷ فروردین ۱۴۰۱، ۱۵:۰۶

به این روش حمله میگن Brut-force Attack

برای جلوگیری از این روش حمله ما تقریبا کاری رو میکنیم که شما انجام دادید

استفاده از ریکپچا هم میتونه تا حدود زیادی موثر باشه

محمد گازری ۲۷ فروردین ۱۴۰۱، ۱۵:۲۰

یه نکته هم اضافه کنم که لاراول هم از middleware‌ها و سیستم throttling استفاده میکنه که میتونید بعد از یادگیری mvc کدهای لاراول برای این مورد هم مطالعه کنید

بهترین پاسخ

محمد گازری ۲۷ فروردین ۱۴۰۱، ۱۵:۴۳