Предлагает ли GAE / Java какую-либо грубую защиту, если вы не используете учетные записи Google для аутентификации?

Question

Я создаю веб-приложение на Java в Google App Engine.

Нужно ли использовать свою собственную систему защиты от перебора для моей системы входа в систему - поскольку я не использую учетные записи Google для учетных записей пользователей в моей системе?

Или есть встроенные функции, которые облегчают или не требуют, чтобы я делал все с нуля?

Answer 1

Если вы выполняете аутентификацию самостоятельно, у App Engine нет возможности узнать, что вы предоставляете, это форма входа, в отличие от чего-либо еще, поэтому у нее нет способа защитить себя от попыток грубого принуждения. В результате вам придется реализовать это самостоятельно.

В качестве альтернативы учетным записям Google следует учитывать встроенную поддержку OpenID. Серьезно подумайте об использовании одного или другого - ваши пользователи, скорее всего, будут плохо обслуживаться, если вы настаиваете, чтобы они создали еще одну учетную запись с нуля только для вашего сайта.