मैं प्रमाणीकरण पर काम कर रहा हूं और ब्रूट-बल सुरक्षा जोड़ रहा हूं। मुझे यकीन नहीं है कि मुझे कैसे आगे बढ़ना चाहिए।मैं ब्रूट-फोर्स हमलों को कैसे रोक सकता हूं?
क्या मुझे एक निश्चित आईपी पते के 15 विफल प्रयासों के बाद एक फ्लैट ब्लॉक करना चाहिए ... या क्या मुझे इसे उपयोगकर्ता नाम से जोड़ना चाहिए? क्या एक कैप्चा थ्रेसहोल्ड और एक पूर्ण कटऑफ होना चाहिए?
क्या अन्य पैटर्न हैं जिनका पालन करना चाहिए?
यह जानना उपयोगी होगा कि आप किस प्रकार की प्रणाली का उपयोग कर रहे हैं। लिनक्स/विंडोज? अमरीका की एक मूल जनजाति? – hafichuk
@ हफी मैंने वेबसाइट का उल्लेख किया। मैं ASP.Net पर चलाने के लिए प्रमाणीकरण लाइब्रेरी बना रहा हूं, इसलिए प्लेटफॉर्म इस बात पर निर्भर करता है कि मेरी लाइब्रेरी का उपयोग कौन करता है। – Earlz
मैं सेवा हमले से इनकार करने के बारे में अधिक चिंतित हूं। – CodesInChaos