शब्दकोश हमले को रोकने के लिए सबसे अच्छा तरीका क्या है? मैंने कई कार्यान्वयनों को सोचा है, लेकिन उनमें से सभी में कुछ दोष लग रहा है:वेब अनुप्रयोग पर शब्दकोश हमलों को रोकना
- एक्स विफल लॉगिन प्रयासों के बाद उपयोगकर्ता को लॉक करें। समस्या: सेवा हमले से इनकार करने में आसान, कई उपयोगकर्ताओं को थोड़े समय में लॉक करना आसान है।
- उपयोगकर्ता नाम पर असफल लॉगिन प्रयास प्रति प्रतिक्रिया समय में वृद्धि। समस्या: शब्दकोश हमले एक ही पासवर्ड का उपयोग कर सकते हैं लेकिन अलग-अलग उपयोगकर्ता नाम।
- आईपी पते से असफल लॉगिन प्रयास प्रति प्रतिक्रिया समय में वृद्धि। समस्या: आईपी पते को धोखा देकर चारों ओर घूमना आसान है।
- एक सत्र के भीतर असफल लॉगिन प्रयास प्रति प्रतिक्रिया समय में वृद्धि। समस्या: एक शब्दकोश हमले बनाकर घूमना आसान है जो प्रत्येक प्रयास पर एक नया सत्र चलाता है।
पहिया को पुन: पेश न करें, देखें कि अन्य वेब एप्लिकेशन इसे कैसे कर रहे हैं। कैप्चा का उपयोग क्यों नहीं करें? – Konerak