Я видел несколько злоумышленников, атакующих мой сайт, и я узнал от одного пользователя, что это связано с тем, что я не установил ограничение на свой login page
. люди могут пытаться войти столько раз, сколько захотят. Я хочу знать, как предотвратить это и что они используют для этого? так что я могу попробовать и проверить мой сайт. И, пожалуйста, скажите мне хорошее решение.
Я использую язык php
HTML
<form action="login.php" method="post">
<div class="row">
<span id="other-info-font" class="label">Username:<br />or email:</span>
<span class="formw"><input type="text" name="username" value="<?php echo $username; ?>" size="25" /></span>
</div>
<div class="row">
<span id="other-info-font" class="label">Password:</span>
<span class="formw"><input type="password" name="password" value="<?php echo $password; ?>" size="25" /></span>
</div>
<div class="lo-button">
<input class="white" type="submit" value="Login" name="submit-login" />
</div>
</form>
PHP
require_once 'include/global.php';
$error = "";
$username = "";
$password = "";
//check to see if they've submitted the login form
if(isset($_POST['submit-login'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$LoginTool = new Tools();
if($LoginTool->login($username, $password)){
//successful login, redirect them to a page
header("Location: index.php");
}else{
$error = "Incorrect username or password. Please try again.";
}
}