He configurado mi base de datos para registrar cada intento fallido de inicio de sesión. Pensé que multiplicaría la cantidad de intentos fallidos con 0.05 segundos o algo así. Algo así como:aumentando la demora de inicio de sesión para detener la fuerza bruta, ¿buena idea?
time_nanosleep(0, (50000000 * $failed_attempts));
Más intentos de un hacker utiliza para adivinar una contraseña, más tiempo se tarda en comprobar cada vez. Después de revisar 100 pasords, debe esperar 5 segundos entre cada intento.
¿Es esta una buena manera de detener la fuerza bruta? Identifico a los usuarios por IP. Así que supongo que puedes aplicar fuerza bruta usando múltiples servidores proxy o algo así, pero además de eso, creo que es una buena idea. ¿Qué piensan ustedes?
sí, eso es mucho mejor. – ganjan