我试图通过在登录页面前设置验证码来防止对网络应用程序的一些暴力攻击。
我无法修改应用程序本身,所以我无法更改登录表单。
我可以在 Web 应用程序前面放一些类似 Authelia 的东西,但这完全是小题大做。我不需要 2FA,只要一个简单的验证码就可以了。
我在这里和网上读了一些关于 testcookie-nginx-module 的条目,但这个条目似乎很旧,而且没有得到真正的维护。此外,我必须编译该模块并将其包含在 NGinx 中,这是我尽量避免的。其他一些帖子已有 8-14 年历史了...我找不到最新的帖子或项目。
我正在寻找一些项目(基于docker的会比较理想)并且将其作为第三方应用程序包含到我的设置中(就像Authelia一样)。
很难相信没有这样的项目。有人知道吗?最好是开源的。
谢谢你,schube