Как отложить ответ в Classic ASP

Question

У меня есть сайт, на котором работает Classic-ASP, и на странице входа в систему я хотел бы отложить ответ на неудачную попытку входа (примерно на 10 секунд), чтобы помочь предотвратить атаки методом подбора по учетным записям.

Быстрый поиск в Google показывает некоторые хаки с использованием запросов к SQL-серверу, которые кажутся хакерскими.

Есть ли хороший способ сделать это в классическом asp?

Answer 1

В ответ на часть «Задержка ответа» на ваш вопрос:

dim SecondsToWait : SecondsToWait = 4
dim StartTime : StartTime = Time()
Do Until
   DateDiff("s", StartTime, Time(), 0, 0) > SecondsToWait
Loop

Pure Classic ASP без SQL и оболочки WScript, но только для целей отладки . Это фрагмент для тестирования (очень полезный), но он не затрагивает часть «хорошего пути» вашего вопроса

Этот ответ для полноты картины и для тех, кто ищет (отлаживать) задержки. Неудачные попытки входа в систему не должны обрабатываться следующим образом.

Answer 2

Я использую это:

function sleep(scs)
    Dim lo_wsh, ls_cmd
    Set lo_wsh = CreateObject( "WScript.Shell" )
    ls_cmd = "%COMSPEC% /c ping -n " & 1 + scs & " 127.0.0.1>nul"
    lo_wsh.Run ls_cmd, 0, True 
End Function

sleep(5) 'wait for 5 seconds

Пока: -)

Answer 3

Существует опция Response.Buffer, которую вы можете использовать, чтобы сообщить ей о задержке возврата ответа, пока страница не завершит обработку, так что вы, возможно, можете объединить это с каким-то временем ожидания в сценарии, но это не будет элегантный тем более, что VBScript на самом деле не предлагает вам способ заставить потоки спать, чтобы вы могли в конечном итоге перегрузить процессор.

Может быть, лучше использовать сеанс на стороне сервера и javascript на клиенте, поэтому клиент задерживает запрос, и сервер отправит ответ только после того, как ожидаемая задержка закончится. Это должно обеспечить некоторые меры безопасности на стороне сервера и быть полезным для пользователей, которые не пытаются возиться с вашей системой ...