Как заблокировать юзера по ip?

Question

Denis1111 @Denis1111

Node.js

Как заблокировать юзера по ip?

Как сделать так, чтобы когда пользователь пытался войти в аккаунт 3 раза(пытался подобрать пароль), то сервер заблокировал его по ип на несколько дней. Писать код ненужно. Просто какую проверку и ставить и что делать

Вопрос задан более трёх лет назад
114 просмотров

2 комментария

Подписаться 2 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Node.js

+3 ещё

Средний
Как решить ошибку Nuxt 3: does not provide an export named execa?
- 1 подписчик
- 4 часа назад
- 10 просмотров
0

ответов
Node.js

Простой
По какому принципу декораторы работают в Node JS?
- 1 подписчик
- 21 апр.
- 66 просмотров
1

ответ
Node.js

+3 ещё

Простой
Как настроить WSS на apache, учитывая что https (REST api) работает?
- 1 подписчик
- 21 апр.
- 99 просмотров
1

ответ
Node.js

+1 ещё

Средний
Как авторизироваться в вк через node js?
- 1 подписчик
- 20 апр.
- 43 просмотра
0

ответов
JavaScript

+2 ещё

Средний
Проблемы с telegram bot, а именно с сообщениями, как исправить?
- 1 подписчик
- 17 апр.
- 91 просмотр
1

ответ
Node.js

+1 ещё

Простой
Error during build: RollupError: Could not resolve. Как исправить ошибку?
- 1 подписчик
- 15 апр.
- 36 просмотров
2

ответа
JavaScript

+4 ещё

Простой
Что делать, если после залива приложения на VPS страница остается недоступной?
- 1 подписчик
- 15 апр.
- 100 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как на стороне сервера узнать что клиент закрыл браузер?
- 1 подписчик
- 13 апр.
- 181 просмотр
2

ответа
Node.js

Простой
Почему coverage в vitest не видит нужную версию node и падает?
- 1 подписчик
- 13 апр.
- 53 просмотра
1

ответ
Node.js

+1 ещё

Средний
Как подключиться к trust wallet при помощи node js?
- 1 подписчик
- 11 апр.
- 66 просмотров
1

ответ
Показать ещё Загружается…

Senior Backend Developer Node.js

Radium Finance • Москва

от 300 000 до 400 000 ₽

Node.js разработчик

ДАЛЕЕ • Москва

от 200 000 ₽

Fullstack JS developer (Node.js, Vue.js)

СберТех • Москва

До 370 000 ₽

Настроить и запустить email кампанию на Gmail

25 апр. 2024, в 17:54

30000 руб./за проект

Разработать программу для сбора Bitcoin кошельков ( только адреса )

25 апр. 2024, в 17:53

100000 руб./за проект

Сделать простецкого тг бота для подсчёта зп

25 апр. 2024, в 17:50

2000 руб./за проект

Тут писать дольше, а по сути всего три предложения. Сам ищи давай, вообще обленились уже...
В базе сделать таблицу неудачных попыток: юзер-время-ip.
Далее перед каждым вводом пароля делать выборку из этой таблицы за последние 3 дня, поиск по связке юзер-ip. Если записей 3+, то запрещать вход (вообще не проверять правильность пароля или даже не предлагать ввести).
При неудачной попытке ввода пароля, добавлять запись в эту таблицу.
Периодически (раз в год) ее можно чистить по крону.

Answer 1 · 2018-08-31 21:37:51

Dimonchik @dimonchik2013

non progredi est regredi

access deny all

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-09-01 15:54:06

Как из вариантов, например можно сохранить in-Memory бд ip пользователя с которого пришел запрос, так как нужно будет проверять каждое соединение.
Так как вы пишите на express'e то скорее всего вы будете/используете NGINX, то эффиктивнее можно будет использовать соебразный blacklist в нём.

# /usr/local/nginx/conf/some.conf
include blacklist.conf;

# /usr/local/nginx/conf/blacklist.conf
location / {
  # ip's
  deny    8.8.8.8;
}

Как заблокировать юзера по ip?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт