मैंने प्रत्येक विफल लॉगिन प्रयास को लॉग इन करने के लिए अपना डीबी सेट अप किया है। मैंने सोचा कि मैं 0.05 सेकंड या कुछ के साथ असफल प्रयासों की संख्या गुणा करूंगा। कुछ ऐसा:ब्रूटफोर्सिंग रोकने के लिए लॉगिन के लिए बढ़ती समय देरी, अच्छा विचार?
time_nanosleep(0, (50000000 * $failed_attempts));
पासवर्ड का अनुमान लगाने के लिए हैकर का उपयोग अधिक प्रयास करता है, हर बार जांचने में अधिक समय लगता है। 100 पासड़ों की जांच करने के बाद उसे प्रत्येक प्रयास के बीच 5 सेकंड का इंतजार करना होगा।
क्या यह ब्रूटफोर्सिंग रोकने का एक अच्छा तरीका है? मैं आईपी द्वारा उपयोगकर्ताओं की पहचान करता हूं। तो मुझे लगता है कि आप एकाधिक प्रॉक्सी सर्वर या कुछ का उपयोग करके एप्लिकेशन को ब्रूटफोर्स कर सकते हैं, लेकिन इसके अलावा, मुझे लगता है कि यह एक अच्छा विचार है। आप लोग क्या सोचते हैं?
हाँ, यह बहुत बेहतर है। – ganjan