J'ai une API publique la façon dont a besoin l'authentification et bloquer tous les utilisateurs qui tentent la force brute ...Comment puis-je mettre en œuvre une mauvaise liste dans un WebService en utilisant PHP
Je pense en journal toutes les opérations dans/var/log/auth.log en utilisant syslog et configurez fail2ban pour ajouter l'adresse IP de l'utilisateur dans la liste de refus d'iptables.
Ceci est une bonne solution? Des idées?