如何在經典 ASP 中延遲響應

我有一個執行 Classic-ASP 的站點，在登錄頁面上，我想延遲對失敗登錄嘗試的響應（大約 10 秒），以幫助防止對帳戶的暴力攻擊。

快速的 google 搜尋顯示了一些使用 SQL 伺服器查詢的 hack，這些 hack-tastic。

在經典的asp中有沒有好的方法來做到這一點？

我不會回答你的具體問題，因為許多人已經這樣做了，但是有更好的方法來防止暴力攻擊。

例如：

1. 為什麼在說 5 次（這裡很慷慨）登錄嘗試失敗後不鎖定特定會話或 IP 地址？您可以將其鎖定 10 分鐘。您甚至可以編寫“401 Unauthorized”HTTP 狀態，然後簡單地以Response.End.
2. 以類似的方式，但甚至不連結到失敗的登錄，您可以在 Y 秒內為特定 IP、UserAgent 和其他客戶端功能阻止對登錄頁面的請求超過 X 次 - 確保一種“唯一”客戶端。
3. 忽略 IP 地址（它很容易被欺騙並且可以是代理伺服器 IP），並且簡單地檢測登錄嘗試的自動化。特定使用者名/電子郵件地址在 Y 秒內失敗登錄 X 次，在設定的時間段內阻止該使用者名，然後結束響應。

只是說除了通過鎖定一些資源並等待來給伺服器增加不必要的負載之外，還有其他選擇。

顯然，在硬體層執行此操作 - 防火牆等將是首選選項。

引用自：https://stackoverflow.com/questions/2237393