大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 07:20:16
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-23 10:20:17如何看待小米开源项目MiLM-6B?
- 2025-06-23 10:20:17人工智能相关专业里有什么「坑」吗?
- 2025-06-23 11:15:18公司就一个后端一个前端,有必要搞微服务吗?
- 2025-06-23 10:40:17Golang 中为什么没有注解?
- 2025-06-23 11:30:19为什么微软还没有倒闭?
- 2025-06-23 10:45:18如果你是雷军,你如何应对饱和式攻击?
- 2025-06-23 10:10:17为何雷军天天健身,却无健身痕迹?
- 2025-06-23 10:00:19为什么《绝区零》打磨了那么多细节的同时,却有一个灾难性的UI设计?
- 2025-06-23 10:00:19稍稍一运动就大汗淋漓从中医角度来说是什么原因?
- 2025-06-23 11:15:18大一计算机新生怎么合理利用github?
推荐产品
-
伊朗这次会崩溃灭亡吗?
本次战争,伊朗不会亡国,但是伊朗必败。 原因是伊朗搞核武器 -
可以去贵州或云南的小镇简单生活吗?
先说几个前提: 1. 3w,买不到25平的房子。 要么租房1 -
J***a现在好找工作吗?
现在是2025年6月11号,开个帖子记录我在北京J***a求 -
为什么Rust的包管理器Cargo这么好用?
好用,指 request 被一个死了九年的包占用。 新来的
最新资讯