大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-21 07:25:17
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-19 20:30:16有个亲妹妹是什么感觉?
- 2025-06-19 20:20:16rust引入所有权的概念之后,真的可以完全解决内存安全的问题吗?
- 2025-06-19 20:35:16洲际导弹能打到任何地方,为什么还需要轰炸机?
- 2025-06-19 20:15:17055大驱在世界属于什么水平?
- 2025-06-19 20:40:16如何评价「绝区零」2.0版本新开启的常驻经营活动「凋容十载随便一观」?
- 2025-06-19 19:25:15微软edge浏览器为什么逐渐被其他的浏览器代替?
- 2025-06-19 19:50:16Rust开发Web后端效率如何?
- 2025-06-19 20:30:16Rust怎么写GUI程序?
- 2025-06-19 19:30:17如何评价鱼皮程序员的OJ项目?
- 2025-06-19 19:35:16为什么军队中使用「幺」「拐」「勾」「洞」等发音来口头表述数字?
推荐产品
-
为什么Dreamwe***er,FrontPage会被淘汰?
FrontPage是被微软自己淘汰的,不是被市场淘汰的。 -
伊朗这次让以色列打惨了,这个国家还能挺过来吗?
实际上,以色列要惨得多。 大家没法理解“体量”的意义。 -
据说go和c#的开发者都说自己比较节省内存,你们认为呢?
作为 C/C++ Developer,可以明确的告诉你:如果 -
duckdb的性能如何?
最近更着duckdb的 这个官方博客 做了下实验。 随机生成
最新资讯