php mysql蛮力保护ip地址

Question

我有个问题。我已经为我的网络登录php编写了一个强力保护程序，mysql .The失败了--尝试将保存在带有ip地址的数据库中。

我的问题是:我在学校里试着登录，发现学校里所有的电脑都有相同的IP地址。这意味着如果一个学生被屏蔽，我的登录在整个学校都不起作用。

我怎样才能解决这个问题？

非常感谢你的回答。

向弗雷迪C问好。

Answer 1

这不是窃听器。这是典型的共享互联网连接的本质。这提供了两大好处：

1. 保存IPv4地址的有限可用性。
2. 保护系统免受开放港口攻击。如果一个端口是在一个直接连接到互联网的单个系统上打开的，那么它就容易受到对该端口的攻击。如果该系统与使用单个公共IP地址的路由器处于共享的internet连接上，则路由器将阻止大多数端口上的数据到达任何系统，如果它们是必需的(例如，SSH到一个系统中)，则每个端口而不是每个系统只有一个系统易受攻击。

正如您所发现的，问题在于外部系统很难区分路由器另一端的系统。如果一个系统感染了垃圾邮件/病毒、bot -实时黑名单(RBL)，会阻塞整个本地网络的IP地址，而在大型组织中，要解决这个问题可能很困难。

对于更基本的“从我的服务器上阻止坏人”，您可以使用：

• 列表项目
• 较高的阈值(例如，100次失败，而不是3次)
• 将该块建立在特定窗口上(例如，我有一个系统，在该系统中，我在一天内根据5个失败的事务自动阻止IP地址，并每天重置计数)
• 该块基于用户名(或其他密钥凭据)+ IP地址的组合--对于试图侵入单个帐户的人来说，这将很好地工作，但如果他们尝试“随机帐户+可能的密码”，则不会有帮助。
• 只在检查地理位置之后才阻止IP地址--例如，如果您的用户通常都在美国，并且您偶尔会看到来自其他地方的登录(常规用户旅行)，那么在尝试次数比阻止USA登录的次数更短的情况下，您可能能够阻止所有非美国登录。