Pracuję nad uwierzytelnianiem i dodawaniem ochrony przed brutalną siłą. Nie jestem pewien, jak powinienem kontynuować.Jak mogę zapobiec atakom brutalnej siły?
Czy powinienem zrobić płaski blok po 15 nieudanych próbach dla określonego adresu IP ... czy powinienem powiązać go z nazwą użytkownika? Czy powinien istnieć zarówno próg captcha, jak i absolutne odcięcie?
Czy są inne wzory, które powinienem śledzić?
Dobrze byłoby wiedzieć, jakiego typu systemu używasz. Linux/Windows? Apache? – hafichuk
@hafi Wspomniałem o stronie internetowej. Tworzę bibliotekę uwierzytelniania do uruchomienia na ASP.Net, więc platforma zależy od tego, kto używa mojej biblioteki. – Earlz
Byłbym bardziej zaniepokojony atakiem typu odmowa usługi. – CodesInChaos