利用Redis解决防止连击问题（redis防连击）

防止连击（brute force ）是一种攻击，其中攻击者反复尝试同一动作或项目，此举是为了破解密码和其他安全令牌。 防止连击是

保护应用程序免受恶意攻击的有效方法。 有很多种方法可以实现此功能，使用Redis也是一种很好的选择。

Redis带来的比传统的解决方案更好的性能，适用于更高负载的场景。 我们使用Redis的SETNX和EXPIRE指令来实现防火墙，这可以有效禁止过多的连击尝试以及保护用户数据免受攻击。

SETNX指令将给定键的值设置为给定的字符串，并返回1(如果键不存在)。 EXPIRE指令用来将键及其值设置为一个过期的计时器，以秒为单位。 这样，只要键存在，将会阻止用户访问资源。

得到此结果的主要步骤如下所示：

1. 使用userId标识当前操作的用户

2. 将指定键的值设置为给定的字符串，使用SETNX指令。

3. 使用EXPIRE指令为给定键设置指定的计时器（独立时间范围）。

4. 检查键是否存在以检查用户发起的请求是否允许。

下面的代码将使用Redis来实现防止连击：

import redis
# 第 1 步：建立 Redis 连接
r = redis.Redis(host = 'localhost', port = 6379, db = 0)
# 第 2 步：将键设置为一个值
key = 'userId_' + ‘123456’
now = time.time()
value = str(now)
r.setnx(key, value)

# 第 3 步：设置过期时间
r.expire(key, 5) #以秒为单位
# 第 4 步：检查键是否存在
if r.exists(key):
    pass
else:
    print("Request is denied")

因此，我们可以轻松地使用Redis来阻止连击攻击，同时还可以为应用程序提供更好的性能。 当用户超过时间间隔发出多个请求时，应用程序将拒绝此请求，从而有效地保护应用程序和用户的资源免受攻击。