gpt4 book ai didi

amazon-web-services - AWS Cognito 用户池如何防御暴力攻击

转载 作者:行者123 更新时间:2023-12-03 00:23:44 25 4
gpt4 key购买 nike

我将使用 AWS Cognito 用户池产品作为应用程序的用户目录,但有几个问题:

  1. Amazon 是否向 Cognito 用户池发出限制请求?如果是,限制调用的速率限制是多少?
  2. Cognito 如何防御针对登录名/密码的暴力攻击?

最佳答案

经过几个小时的搜索,我在源代码中发现了这两个异常:

TooManyFailedAttemptsException This exception gets thrown when the user has made too many failed attempts for a given action (e.g., sign in).

HTTP Status Code: 400

TooManyRequestsException This exception gets thrown when the user has made too many requests for a given operation.

HTTP Status Code: 400

此外,我尝试使用错误的凭据登录来测试限制,但在 5. 次尝试后,出现 NotAuthorizedException: Password attempts Been超出 异常。

在类似的情况下,我尝试暴力破解密码,但在尝试 10 次失败后,我得到了 LimitExceededException:超出尝试限制,请稍后再试。

我认为他们就是这么做的。

关于amazon-web-services - AWS Cognito 用户池如何防御暴力攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37732970/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com