用于限制PHP MVC应用程序中的登录(或其他)请求的公共模式

发布时间：2020-12-13 22:28:46 所属栏目：PHP教程来源：网络整理

导读：是否有一个普遍接受的模式(或类库等)来限制 PHP MVC应用程序的某些表单提交？我特别想到某人正在对您的某个登录表单运行字典攻击的情况,并且您希望在Y秒内的X请求之后阻止它们,或者如果检测到某种模式的请求. 具体问题：是否有任何框架内置此功能？如果没有

是否有一个普遍接受的模式(或类库等)来限制 PHP MVC应用程序的某些表单提交？我特别想到某人正在对您的某个登录表单运行字典攻击的情况,并且您希望在Y秒内的X请求之后阻止它们,或者如果检测到某种模式的请求.

具体问题：

是否有任何框架内置此功能？如果没有,在基于Web的PHP MVC架构中实现这一点的常用方法是什么？

这应该在应用层处理,还是Web服务器本身应该处理这种渎职行为？

我可以想到许多方法来实现它,但它似乎是所有应用程序应该具有的东西,因此应该已经存在一般解决方案.

我不知道正式模式,但预防闯入有几种标准技术：

>响应登录尝试失败,在任何响应之前延迟几秒钟.这限制了破产率.
>不要惩罚当地账户 – 惩罚任何主机进行一系列突破尝试.无论目标是哪个帐户,在3或4个连续失败后停止提供登录提示.
>在某些情况下,例如在金融系统中,可能会调用captcha.

我不知道任何内置的应用程序解决方案,但当然,构建块都在那里,易于组装,并且如果适合调用它们则具有高度争议性.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!