大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 00:00:12
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-17 23:50:12如何评价前端框架 Solid?
- 2025-06-18 00:10:12为什么这次以色列打伊朗,网上声讨的人少了,反而都是嘲笑调侃伊朗?
- 2025-06-18 00:10:12如何看待国内开源项目的不可持续性?
- 2025-06-17 23:55:12如何看待 Rust 的应用前景?
- 2025-06-18 00:10:12哪一刻,你发现了妻子的秘密?
- 2025-06-18 00:15:11你最意外的一笔收入是什么?
- 2025-06-17 23:50:12国产手机AI「好用」的背后,是技术差距还是文化差异?
- 2025-06-17 23:55:12一个练过功夫的姑娘能打过一个没练过的男人吗?
- 2025-06-18 00:00:12下辈子想当只鸟,大家有什么经验可以分享吗?
- 2025-06-18 00:05:12突然发现自己变老是怎样一种体验?
推荐产品
-
医院的信息科工作是怎么样的体验?
其他答案说的地位低,杂活多,没话语权,被呼来喝去都是市区县街 -
如何看待国内开源项目的不可持续性?
别说国内,国外都够呛 redis 和 elsaticsear -
穿瑜伽裤爬山的女生会不会害羞?
上个月去爬太室山,前面就有个瑜伽裤女生,一个人,本来我按我的 -
阿里云为什么没有一年的免费云服务?
你真用了AWS的服务你就不会问这个问题了。 我个人是腾讯云
新闻动态
最新资讯