大家在做登录功能时,一般怎么做暴力破解防护?
来源:
编辑:
时间:2025-06-19 21:50:16
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
-
{dede:pagebreak/}
网友评论:
{dede:include file='ajaxfeedback.htm' /}
栏目分类
最新文章
热门文章
- 公务员单位为什么不用指纹打卡机并且严格考勤制度?
- 为什么感觉wps的用户越来越多,office没人用了?
- 为什么感觉德国在中国的名声比英法美日好一点?
- 你为什么卸载了火绒?
- 为什么 Windows 没有比较成熟的第三方桌面环境(explorer.exe)?
- 印度公开藏南地区我方战士口咬手雷坚守的***,是想表达什么?
- 男子因眼睛小被小米汽车系统频繁误判疲劳驾驶,一路提醒20多次,这是智能汽车通病吗?怎么解决该 bug?
- 坚持使用 PHP 的你,如今有什么感悟?
- 为什么男生都不喜欢173身高的女生啊?
- 媒体称以色列防空成本一晚近 3 亿美元,最多再撑 12 天,美方会支援吗?若无美补给结果会如何?