我正在尝试限制 Apache 用户在被阻止之前可以使用的 IP 地址数量。我在 .htaccess 系统下设置了多个用户 - 但我不知道如何限制单个用户的 IP。
例如,用户“fred”通过 2 个不同的 IP 地址连接,我想确保如果 fred 的详细信息泄露,系统会在使用 5-10 个不同的地址后停止。
有任何想法吗?
答案1
您可以使用 mod-auth-external 结合自定义密码检查器来实现这一点。此外部密码检查器确实从 apache 获取了客户端的 IP,因此可以根据某个数据库进行检查。