大家在做登录功能时,一般怎么做暴力破解防护?
来源:
编辑:
时间:2025-06-25 04:05:15
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
-
{dede:pagebreak/}
网友评论:
{dede:include file='ajaxfeedback.htm' /}
栏目分类
最新文章
热门文章
- 华为 HDC 发布 HarmonyOS 6 开发者 beta 版对应用开发者和鸿蒙生态有哪些影响?
- 华为自研的仓颉编程语言将于 7 月 30 日开源,这款语言将如何影响未来的开发趋势?
- 敏感时刻,美国「末日飞机」出现异常动向,出现在华盛顿附近,什么是「末日飞机」?这代表着什么?
- 为什么河南饮食走不出去?
- 历史上,寒潮最南能影响到哪里?有北半球寒潮影响到南半球或南极寒潮影响到北半球的记录吗?
- 腰陆陆续续疼了一年多了,这个是腰突吗?
- 女生真正的完美身材是什么样子?
- 你在出租房屋发现过什么前租客留下的“宝藏”?
- 男朋友因为打游戏骗我去睡觉被我识破,然后我提了分手,他同意了,问问男孩子们他怎么想的?
- 为什么面对 Adobe 的版权要求下,vposy 大神还能从容不迫?