횟수제한
-
(Web Security)로그인 시도 횟수 제한 예제 및 쿼리보안(Security)/Login, Password Policy 2018. 9. 10. 09:53
로그인 시도 횟수에 제약을 주지 않는다면 해커 입장에서 무작위 공격을 시도해 정보를 매우 쉽게 취득할 수 있다. 이를 방지하기 위해 아이디에 대한 접속 횟수를 제한해 일정 횟수가 넘는다면 로그인 시도를 막는 기법을 사용하도록 한다. ID마다 로그인 실패 횟수, 로그인 제한여부, 최근 로그인 시도 시각, 제한횟수를 저장하는 칼럼을 추가한다. 구현 기능 - 4회 이상 로그인 시도 실패시 제한횟수 * 10분동안 로그인 시도를 금지한다. - 10분 이후 로그인 시도시 로그인 실패횟수, 로그인 제한 여부를 갱신하고 로그인 시도를 반복한다. - 로그인 성공시 제한횟수까지 0으로 초기화시킨다. 다음과 같이 로그인 시도 횟수 제한하기 위한 칼럼들을 추가한다. LOGIN_FAIL_COUNT : 로그인 실패 횟수 IS_L..