Python-Programme können Benutzer bei der Verwendung Anmeldedaten einloggen . Um zu vermeiden, Hacking, sollten Sie irgendeine Art von einzuflößen Login- Grenze für Brute-Force- Attacken, die von Hackern Eingabe mehrerer Passwörter , bis sie die richtige zu finden gekennzeichnet sind zu vermeiden. In diesem Fall beiseite einer log- in . Logfile um die Menge der Benutzer-Log - in Versuche über einen bestimmten Zeitraum verfolgen Anleitung
1
erstellen log script :
>>> def login ( name, passwd ) : . . . /* überprüft Datenbank für Benutzernamen und Informationen * /. . .
2
aus dem Protokoll -Skript, das die Informationen für die Log -In Versuche enthält gelesen . Dies sollte vor allen Abfragen an die Datenbank auftreten:
>>> def login ( name, passwd ) : . . . f = open (' /var /log /login.txt ') . . . Inhalt = f.read ( )
3
lesen Login - Versuche in der Suche nach dem Index der Namen und das Lesen der Linie . Diese Datei wird vorausgesetzt, dass die Log-Datei wird ein Format, in dem jede Zeile repräsentiert einen Benutzer und als formatiert folgen " username = Login_Attempts . " Zum Beispiel, wenn Bob versuchte zweimal anmelden , seine Linie lesen würde " Bob = 2 . "
. . . Inhalt = f.read (). . . index = contents.find (name) . . . während der Inhalt [index] = '' : . . . Index + = 1 . . . index = 2 + . . . Versuchen = contents [index]
4
Wenn ein Benutzer mehr Log - in Versuche als erlaubt , Zugriff verweigern. Wenn nicht, fügen Sie ein zu Versuchen und speichern in Datei. In diesem Beispiel ist die Grenze der Anmeldeversuche vier :
. . . wenn Versuche == '4 ' : . . . print ' Zu viele Versuche , Abbruch ...' . . . zurückzukehren. . . sonst : . . . /* Abfrage Datenbank für Anmeldeinformationen * /
5
hinzufügen Login- Versuch zur Liste :
. . . x = int ( content [ index] ) . . . x + = 1 . . . Inhalt [index] = str (x)