저는 소규모 멀티플레이어 게임을 개발 중이며 제공된 인증 키를 사용하여 사용자 정보를 반환하는 몇 가지 스크립트를 가지고 있습니다. 그것은 마치
getUserInfo.php?auth=XXXX
5번의 시도 실패 후 다른 사람의 IP를 차단하는 방법은 무엇입니까? 이메일을 통해 일종의 알림을 보내거나 로그를 작성할 수도 있습니다.
감사합니다!
답변1
fail2ban5회 시도 후 사용자를 차단할 수 있습니다 . 하지만 이렇게 하려면 Fail2ban에 대한 필터를 직접 작성해야 합니다(때때로 약간 골치 아픈 일이 될 수 있음).
하지만 내 생각에는 인증을 위한 사용자 정의 스크립트를 작성하는 것이 최선의 방법은 아닙니다. 당신이 사용할 수있는Apache 인증 및 권한 부여 모듈그런 다음 fail2ban쉽게 추가하십시오. 또는 apache-filterFail2ban에 대한 사용자 정의를 추가할 수 있습니다.
이것은 예이다apache-filter액세스 제어를 위한 사용자 정의 작성fail2ban