大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-24 04:20:14
- 来源:
安全角度来说,各大网站已经给了比较完美的解决方案了,不管是什么错误只返回用户名和密码错误,所以你只需要先判断用户名是否存在就好,5次尝试过后强制输入验证码,10次或者15次过后直接锁定,但还是返回用户名和密码错误,至于前排说的方法都太重了,大厂都懒得用,更别说你个小网站了。
。
推荐资讯
- 2025-06-28 14:45:17为什么windows的arm版没有被广泛使用?
- 2025-06-28 15:05:16flutter是***跨平台最优解吗?
- 2025-06-28 14:30:16谁能通俗的解释一下为什么有人怀疑姜萍?
- 2025-06-28 14:25:16到什么程度才叫精通 Linux?
- 2025-06-28 13:55:15数据库不就是增删改查一些数据吗?研发一个数据库到底难在哪了?
- 2025-06-28 14:50:16各位父亲支点招,一个大专生要怎么样才能找到坐办公室、五天八小时很少加班、月薪一万左右的工作??
- 2025-06-28 13:25:15esbuild为什么不用Rust,而使用了Go?
- 2025-06-28 14:10:15如何看待M4单核性能吊打9950x?
- 2025-06-28 13:40:16现在个人博客不能备案了吗?
- 2025-06-28 13:55:15如何看待M4单核性能吊打9950x?
推荐产品
-
做前端开发的女生,最后都干什么去了?
女生,搞技术,一般结果有两种,比较良好,比较不好。 认识几 -
如何设计一条 prompt 让 LLM 陷入死循环?
核心有两个: 1 选小size的低智模型 2 用trick的 -
是去干程序员还是公务员?
如果你编程业务水平够硬够狠的话,你就去干公务猿,我帮你问过了 -
如何评价杨立昆认为大模型只是对海量文本的模式进行复杂拟合,根本不懂意义?
到这个时间点,LLM能不能到AGI已经无所谓了。 有超越人
最新资讯