当前位置: 首页 >
大家在做登录功能时,一般怎么做暴力破解防护?
- 人气:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-20为什么微软出的软件都那么巨大?
- 2025-06-20有一个***约你出去,你会去吗?
- 2025-06-20SwiftUI 是不是一个败笔?
- 2025-06-20小米YU7从7月提前至6月底发布,是什么原因导致提前发布?
- 2025-06-20美国很多地方废弃,为啥很多人宁可在街上流浪,也没有人去开荒种地呢?
- 2025-06-20美国的医疗费用真的有这么贵吗?
- 2025-06-20冬天也要穿胸罩吗?
- 2025-06-20各位都在用Docker跑些什么呢?
- 2025-06-20印度造谣说击落了巴方多架欧美战机,为什么不造谣说击落了中国歼十呢?
- 2025-06-20055一打一能不能打过阿利伯克?
- 2025-06-20如何看待 Rust 的应用前景?
- 2025-06-20女子姓名与被执行人同音多次遭传唤,澄清后仍有执行人员到单位调查,法院为何会反复找错人?反映出哪些问题?
- 2025-06-20如何评价林志玲?
- 2025-06-20为什么中国红十字会腐败这么严重?
- 2025-06-20U 盘用什么文件系统好?
- 2025-06-20你认为这次伊以冲突,以色列这次干得漂亮吗?
推荐产品
-
有没有GUI框架开发难度小,***消耗又不多,而且又跨平台?
推荐开源 Pake Plus,跨平台,支持web,安卓,ma -
老板说我设计了一周的海报还是不行,我到底该怎么学啊?
如果你老板要求不高的话,还可以抢救一下,但是也得学一段时间 -
不用CDN就没事,用阿里云CDN就被攻击刷流量,阿里云表示证明不了就要用户买单,如何看到这种行为?
楼上 @佚明 已经讲得很好了,起因是三大运营商对PCDN打击 -
你的亲戚提过什么过分的要求?
说个发小的事, 他前年换车了后那辆n手马自达就闲置了,被他一
最新资讯