来自同一个IP的多个POST请求到同一个文件

Question

我定期检查我的apache以检查GET和POST请求中的异常。今天早些时候，我注意到同一个登录php的POST请求从同一个IP中发生一次，有时每秒两次，持续2-3小时。我猜是有人想要黑进一个账户。

因此，问题是:防范这种情况的最佳方法是什么？我可以将IP列入黑名单，但我注意到一些人建议不要这样做，因为IP可能是动态变化的。有更好的办法吗？

Answer 1

在跨站点请求伪造中实现某种形式的php，其中包含为表单中的每个会话生成的随机字符串令牌。这使登录请求无效，如果服务器生成的令牌未包含在请求中。