Ciao,
voi come proteggete delle pagine da attacchi di hacker? so che ce ne sono molti, ma nello specifico proteggere pagine di login da attacchi brute force. La mia esigenza è quella di proteggere pagine di API, i quali software esterni richiedono l'autenticazione. Non posso autorizzare singoli ip perché non è pratico per il progetto.
Fino a che era un form a fare il login mettevo un captcha, controllo su cookie ed ip. In questo caso l'unica cosa che mi viene in mente è quella di memorizzare l'ip e controllare le richieste fatte.
voi come vi proteggete?
grazie