大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 12:55:17
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-19 18:35:16请问有人能估计一下 go 相比 php 在不同用户量下能省多少钱吗?
- 2025-06-17 23:50:12vue 框架开发的项目结构是如何搭建的?
- 2025-06-19 18:40:15自己拥有一台服务器可以做哪些很酷的事情?
- 2025-06-19 18:25:15为什么苹果手机杀后台现象频繁?是内存不够、后台管理严格还是其他原因呢?
- 2025-06-19 18:30:16坚持使用 PHP 的你,如今有什么感悟?
- 2025-06-19 19:20:15不用CDN就没事,用阿里云CDN就被攻击刷流量,阿里云表示证明不了就要用户买单,如何看到这种行为?
- 2025-06-19 19:05:16如何看待《剑星》已登顶 Steam 全球热销榜?
- 2025-06-19 18:55:16西方人是怎么发现地球是圆的的?
- 2025-06-19 18:45:15媒体称以色列防空成本一晚近 3 亿美元,最多再撑 12 天,美方会支援吗?若无美补给结果会如何?
- 2025-06-18 00:00:12有没有真正静音的电风扇推荐?
推荐产品
-
为什么TVB的法政剧拍的比内地的法政剧更有吸引力?
2024年,163万刑事被告,有罪率99.***44%。 -
rust中的pin是不是一个失败的设计?
不是。 太长不看版:“是否可以移动”应该是位置的特性,而不 -
LABUBU为啥这么火?
很多人一直弄不清楚一个问题,今天的中国不缺产能,中国的产能可 -
Golang和J***a到底怎么选?
就不想用rust吗?局面打开,j***a写一堆class太臃
最新资讯