我实际上正在开发一个PHP项目,该项目将具有用户系统(登录,注册,发送密码丢失到电子邮件......),我认为这可能会非常容易受到攻击蛮力攻击和/或垃圾邮件(像1000次发送密码给别人的电子邮件等使用你的幻想) 。PHP:防洪/垃圾邮件系统
- 今天的网络服务器(Apache,IIS)是否对Brute-Force有某种内置防御?
实施反垃圾邮件/泛滥系统的最佳方法是什么?如果我想:一个页面不能被称为每分钟超过两次,但另一个页面可能被调用最多100次一分钟左右。
我肯定会需要存储的IP不会忽略的时候,他们上次访问的网页和访问的地方数 - 但它是足够有效的将其存储在一个文本文件/数据库(MySQL的)
我应该如何使用验证码来注册/恢复丢失的密码?
“text”captchas是否可行? (类似于“什么是5加9减2?”)
该页面不会被许多用户使用(100-200),我是否真的必须实现所有这些东西?
+1感谢您的支持Nick! :) – alex 2010-08-02 05:31:44