「Account Lockout
」という用語について教えていただけますか?どのようにPHPで実装するのですか?以下の情報は、Webサイトのセキュリティ/監査ツール「ACUNETIX
」から入手しました。ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
説明
「Web開発者が直面する共通の脅威がbrute force attack
として知られているパスワード推測攻撃である。ブルートフォース攻撃体系文字のすべての組み合わせを試すことで、パスワードを発見しようとする試みである、数字あなたが動作するものの正しい組み合わせを発見するまでのシンボル。
は、このログインページには、パスワード推測攻撃(ブルートフォース攻撃)に対する任意の保護を持っていません。この問題を修正の詳細については、Web参照を参照してください。
インパクト
攻撃者は、それが動作するものの正しい組み合わせを発見するまで体系的に文字、数字、記号の可能なすべての組み合わせを試すことにより、週のパスワードを発見しようとすることができます。
勧告は
間違ったパスワード試行が定義した回数後account lockout
のいくつかの種類を実装することをお勧めします。」