मैं हमारी वेबसाइट पर एक आरएसटीएफ एपीआई लागू करने जा रहा हूं (डब्ल्यूसीएफ डेटा सेवाओं के आधार पर, लेकिन शायद इससे कोई फर्क नहीं पड़ता)।रीस्टफुल डेटा सेवाओं पर ब्रूट फोर्स हमलों को कैसे रोकें
इस API के माध्यम से पेश किए गए सभी डेटा मेरे सर्वर के कुछ उपयोगकर्ताओं से संबंधित हैं, इसलिए मुझे यह सुनिश्चित करना होगा कि केवल उन उपयोगकर्ताओं को मेरे संसाधनों तक पहुंच हो। इस कारण से, अनुरोध के हिस्से के रूप में सभी अनुरोधों को लॉगिन/पासवर्ड संयोजन के साथ किया जाना है।
इस परिदृश्य में ब्रूट फोर्स हमलों को रोकने के लिए अनुशंसित दृष्टिकोण क्या है?
मैं गलत प्रमाण-पत्रों के कारण विफल अनुरोधों से इनकार कर रहा था और असफल अनुरोधों की एक निश्चित सीमा पार होने के बाद उसी आईपी से उत्पन्न अनुरोधों को अनदेखा करने के बारे में सोच रहा था। क्या यह मानक दृष्टिकोण है, या क्या मुझे कुछ याद आ रही है?
एचएम, आप कैप्चा को रीस्टफुल एपीआई में कैसे रखना चाहते हैं? AFAIU सभी ग्राहकों को मनुष्यों के रूप में नहीं माना जाता है। – SergGr
अच्छा बिंदु, मुझे रीस्टफुल बिट पर झपकी होनी चाहिए। मुश्किल। – crazyscot
एक कैप्चा वह है जिसे मैं अभी अपनी नियमित वेबसाइट के लिए उपयोग कर रहा हूं। लेकिन जैसा कि आईफोन शुरुआती ने बताया, यह एक आरामदायक एपीआई के लिए एक विकल्प नहीं है। हालांकि Tarpitting एक अच्छा विचार हो सकता है। –