Limite di velocità nell'applicazione mobile

Naviga le tue risposte
1

Abbiamo implementato nella nostra applicazione mobile un accesso di limitazione della velocità dopo 5 tentativi falliti attraverso un servizio web based (API). Abbiamo bloccato l'account per 30 minuti se sono stati eseguiti i tentativi di cinque.

La mia preoccupazione riguarda i clienti che utilizzano l'app .. e se qualcuno tentasse di eseguire uno script che tentasse di forzare il bruto e mantenere il blocco dei clienti dall'utilizzo dell'applicazione (30 minuti).

C'è una soluzione che può essere applicata in questo caso. Come Captcha non sarà perché è un'applicazione mobile.

    
posta Petr 14.09.2017 - 13:56
fonte

1 risposta

1

Puoi usare Proof of Work per limitare la velocità con cui i programmi di forza bruta possono provare ad accedere . Questa è un'alternativa user-friendly a CAPTCHA

Prova di lavoro richiede al cliente di calcolare i fattori primi di un numero molto grande, e questo richiede tempo

Invia il numero grande al client. Se non forniscono alcuna risposta, NO immediato. Se forniscono una risposta, è veloce controllare il server. Se passano, fai procedere il tentativo di accesso

Puoi anche utilizzare un cookie del dispositivo per bypassare i blocchi degli account. Ad esempio, se il client C è stato precedentemente autenticato con successo per l'utente U, memorizzare un cookie HMAC sul client C. Avere questo cookie consente al client di bypassare i blocchi degli account per quel nome utente.

    
risposta data 14.09.2017 - 20:00
fonte

Leggi altre domande sui tag

LUKS sovrascrive la domanda vuota di spazio su disco Modalità di acquisizione delle richieste GET per applicazioni mobili