9 Stimmen

LorenzCK avatar

Wie verzögert / drosselt man Anmeldeversuche in ASP.NET?

Gefragt el 17 de April, 2009
Wann wurde die Frage gestellt
5076 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich versuche, einige sehr einfache Anfrage Drosselung auf meine ASP.NET-Web-Projekt zu tun. Momentan bin ich nicht daran interessiert, Anfragen global gegen DOS-Angriffe zu drosseln, sondern möchte die Antwort auf alle Anmeldeversuche künstlich verzögern, nur um Wörterbuchangriffe ein bisschen schwieriger zu machen (mehr oder weniger wie Jeff Atwood skizziert aquí ).

Wie würden Sie es umsetzen? Der näiveaulose Weg wäre - so vermute ich -, einfach aufzurufen

Thread.Sleep();

irgendwo während der Anfrage. Vorschläge? :)

Gefragt el 17 de April, 2009 von LorenzCK

Antwort

Zu viele Anzeigen?

0voto

Subliminal Hash avatar
Subliminal Hash Punkte 13445

Ich glaube nicht, dass das, was Sie verlangen, in einer Web-Umgebung wirklich effizient ist. Der Zweck von Anmeldebildschirmen besteht darin, den "Benutzern" einen einfachen Zugang zu Ihren Diensten zu ermöglichen, und sie sollten einfach und schnell zu bedienen sein. Sie sollten den Benutzer also nicht warten lassen, denn 99% der Benutzer sind nicht böswillig.

Sleep.Trhead kann Ihren Server auch stark belasten, wenn viele Benutzer gleichzeitig versuchen, sich anzumelden. Mögliche Optionen wären:

  • Sperren Sie die IP für (z. B.) das Ende der Sitzung nach x erfolglosen Anmeldeversuchen
  • Ein Captcha bereitstellen

Diese sind natürlich nicht todos die Optionen, aber ich bin mir sicher, dass noch mehr Leute weitere Ideen haben werden...

Beantwortet el 17 de April, 2009 von Subliminal Hash (13445 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X