【发布时间】:2011-03-03 10:42:13
【问题描述】:
有谁知道一个 Django 应用程序,如果安装了暴力密码猜测攻击,它可以用来扩展 django 身份验证和锁定帐户?
即限制登录尝试次数的帐户锁定机制。
【问题讨论】:
-
我猜 Jonny 提到的可能重复项以更“堆栈溢出”的方式询问它,所以请改用它。我7年前得到的答案在当时非常有用:-)
【发布时间】:2011-03-03 10:42:13
【问题描述】:
http://pypi.python.org/pypi/django-axes/ 就是你要找的东西。
【讨论】:
-
实际上,它并不完全满足我的需求 - 在多次尝试失败后,它会锁定对 IP 地址的访问(如果需要,还可以锁定用户代理),这在某种情况下可能会出现问题多个用户访问 NAT 网络上的站点。即如果一个用户超过限制,办公室中的所有用户都将被锁定!
我为此创建了django-failedloginblocker,并使用django-brutebuster 以及在较小程度上使用django-axes 作为灵感。
【讨论】:
-
这两个看起来也很有用——尽管我最后使用了 django-axes。
这个还在维护(2018):https://github.com/kencochrane/django-defender
【讨论】:
【讨论】:
-
谢谢@mmrs151 - 我会在某个时候看看那个,虽然我目前没有从事这个项目。
-
这个非常简单的包在很长一段时间内对我们都很有用,但在没有 py3 支持的情况下被放弃了