[转]利用Session判断限制登录页面次数,防止暴力破解

我的想法是这样的,判断wp的登陆页面的访问次数,正常访问,一般不会闲的无聊一直刷登陆页面,那么直接判断登录页面的访问次数,如果次数达到一定值,则直接exit程序,阻止程序继续运行。

如果你开启xmlrpc.php,暴力破解可能会利用这个接口破解,没有必要的话,这个接口可以关闭掉

关于xmlrpc的相关可以看以前的这篇文章

关于WordPress密码暴力破解、XML-RPC协议的一些事

代码基本写好,直接放进wp-login.php顶部即可正常运行,测试了下,在预定时间内访问超过次数后,页面直接返回空白,程序ok~

/*

name:判断页面访问次数最大次数阻止

*/

define('count_num','4');//访问最大次数

define('count_time','3600');//访问最大时间

session_start();//开启session

$now_time = time();

//判断session存在,赋值

if ($_SESSION){

    $last_time = $_SESSION['last_time'];

    $times = $_SESSION['times'] + 1;

    $_SESSION['times'] = $times;

}else{

    $last_time = $now_time;

    $times = 1;

    $_SESSION['times'] = $times;

    $_SESSION['last_time'] = $last_time;

}

//开始时间判断,如果超过时间次数,则退出程序

if(($now_time - $last_time) < count_time){ if ($times>=count_num){

        exit;

    }

}else{

    $times = 0;

    $_SESSION['last_time'] = $now_time;

    $_SESSION['times'] = $times;

}

各个步骤的相关注释已经写好在上面了,赋值之类的就不多加说明了~

限制方法很多种 Session 也只算一种而已.

本文只作一个转载,这篇文章原文来自:https://ihuan.me/3372.html,请大家支持原创。

未经允许不得转载:哈勃私语 » [转]利用Session判断限制登录页面次数,防止暴力破解

本文共875个字 创建时间:2018年3月29日16:42   

分享到:更多 ()