我寻找到的速率限制Django的管理员登录以防止字典攻击的各种方法。速率限制Django管理登录与Nginx的防止字典攻击
一种解决方案在此说明:http://simonwillison.net/2009/Jan/7/ratelimitcache/
不过,我宁愿做速率限制在web服务器端,使用Nginx的。
的Nginx的limit_req
模块做到了这一点 - 允许你指定每分钟的请求的最大数量,如果用户越过发送503:http://wiki.nginx.org/NginxHttpLimitReqModule
完美!我想我会破解它,直到我意识到,Django管理的登录页面是不是在一致的地方,例如:/管理/胡说/给你在这个网址登录页面,而不是反弹至一个标准的登录页面。
所以我无法比拟的URL。任何人都可以想到另一种方式来知道管理页面正在显示(正则表达式的响应HTML?)