programas em Python permitem aos usuários fazer login usando as credenciais de log-in . Para evitar pirataria , você deve incutir algum tipo de limite de log -in , para evitar ataques de força bruta , que se caracterizam por hackers que entram várias senhas até encontrar a correta. Neste caso , reserve um arquivo de log log -in para controlar a quantidade de tentativas de log -in de usuários ao longo de um determinado período de tempo . Instruções
1
Criar um script de log:
>>> def login ( nome, senha) : . . . /* verifica banco de dados para nome de usuário e informações * /. . .
2
Leia a partir do script de log, que contém as informações para as tentativas de log -in. Isso deve ocorrer antes de qualquer consulta ao banco de dados :
>>> def login ( nome, senha) : . . . f = open (' /var /log /Login.txt ') . . . conteúdo = f.read ()
3
Verifique tentativas log-in através de pesquisa para o índice do nome e ler a linha. Este arquivo assume que o arquivo de log seguirá um formato em que cada linha representa um usuário e é formatado como " username = login_attempts . " Por exemplo, se Bob tentou entrar duas vezes, sua linha seria " Bob = 2 . "
. . . conteúdo = f.read (). . . index = contents.find ( nome). . . enquanto o conteúdo [index] = '' : . . . index + = 1. . . index + = 2. . . tentativas = conteúdo [ índice ]
4
Se um usuário faz tentativas mais log-in do que o permitido , negar o acesso . Se não, adicione uma em tentativas e armazenar em arquivo . Neste exemplo , o limite de tentativas de log -in é de quatro :
. . . se as tentativas == '4 ' : . . . print ' Muitas tentativas , abortando ...' . . . voltar. . . mais: . . . /* banco de dados de consulta para as credenciais de login * /
5
Adicione uma tentativa de log -in para a lista:
. . . x = int ( conteúdo [index] ) . . . x + = 1 . . . conteúdo [index] = str (x)