Принятый общий шаблон для регулирования количества входов в систему (или других) в приложении PHP MVC

Question

Существует ли общепринятый шаблон (или библиотека классов, и т. Д.) Для регулирования определенных представлений форм для приложений PHP MVC? Я специально думаю о сценарии, когда кто-то выполняет атаку по словарю против одной из ваших форм входа в систему, и вы хотите заблокировать их после X запросов в течение Y секунд или при обнаружении определенного шаблона запросов.

Конкретные вопросы:

Какие-нибудь фреймворки поставляются с этой встроенной функциональностью? Если нет, то каков общий способ реализации этого в веб-архитектуре PHP MVC?

Это то, что должно обрабатываться на прикладном уровне, или сам веб-сервер имеет дело с такого рода злоумышленными действиями?

Я могу придумать несколько способов реализовать это, но похоже, что все приложения должны иметь такие вещи, и поэтому общее решение уже должно существовать.

Answer 1

Я не знаю о формальных схемах, но для предотвращения взлома есть несколько стандартных методов:

• В ответ на неудачную попытку входа в систему задержите несколько секунд перед любым ответом. Это ограничивает скорость взлома.
• Не наказывайте локальную учетную запись - наказывайте любого хоста, делающего серию попыток взлома. Прекратите предлагать запрос на вход в систему после 3 или 4 последовательных сбоев независимо от того, на какую учетную запись настроен таргетинг.
• Возможно, при некоторых обстоятельствах, например, в финансовой системе, вызвать капчу .

Я не знаю каких-либо встроенных прикладных решений, но, конечно, строительные блоки, все там, легко монтируется и очень спорно, если это уместно ссылаться на них.

Answer 2

Есть еще немного информации об этом [здесь] [1]. Возможно, вы также захотите добавить капчу в форму, чтобы сделать ее немного труднее.

[1]: Как ограничить попытки входа пользователя в PHP Заголовок ##