大家在做登录功能时,一般怎么做暴力破解防护?
来源:
编辑:
时间:2025-06-21 07:25:17
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
-
{dede:pagebreak/}
网友评论:
{dede:include file='ajaxfeedback.htm' /}
栏目分类
最新文章
热门文章
- 从2025年开始,为什么很多程序员都扔掉了Windows、Mac和Linux,开始拥抱鸿蒙pc了?
- 世界上哪款战斗机最好看?
- 如果全球都停止出口粮食,中国能否自给自足?
- 网友称在桔子水晶酒店洗漱包内发现用过的四联检测盒,具体是怎么回事?酒店要承担哪些责任?
- 江苏一医院称负债 4400 多万全员解聘,具体是怎么回事?医院这么做合法吗?
- 如何评价中国电科研发的JY-10防空指挥控制系统成为伊朗防空指挥系统核心?
- Gemini 2.5 Flash 和Pro稳定版上线,和之前版本相比,在性能和应用场景上有哪些提升?
- 家里想搞个服务器,有什么好的建议方案吗?
- 有哪些故意缩短产品寿命的设计?
- SwiftUI 是不是一个败笔?