ファイルがlogin.php
であるとします。ajaxフォームの提出に対してブルートフォース攻撃を防ぐ方法は?
login.php
は、ユーザー名とパスワードを取得(またはポスト)し、ログインが成功するとtrueを返し、それ以外の場合はfalseを返します。このようにして、他のページはajax経由でアクセスできます。
私の質問は、このメソッドはブルートフォース攻撃に対して脆弱であるため、どのようにこれを保護するべきかということです。私はそれが自分のサイトのフォームから来ていない限りアクセスを拒否することを考えていますが、どうやってそれをやっていきますか?
jqueryを使用してajax呼び出しを行います。
通常のPHPページへの無差別な攻撃はどうやって対処しますか?何も違いはありません。 – epascarello