大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-19 20:10:16
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-20 22:20:16有个自闭症的孩子,该放弃吗?
- 2025-06-20 21:45:15鸿蒙电脑会在国内逐渐取代windows电脑吗?
- 2025-06-20 22:40:16你怎么看待剪映收费过高问题?
- 2025-06-20 22:35:16为什么 mac mini 的 m4 版本价格这么低呢?
- 2025-06-20 22:10:15如何评价“寡姐”斯嘉丽·约翰逊的身材?
- 2025-06-20 20:55:15微软宣布 5 月 28 日开始下架「Microsoft 远程桌面」应用,背后原因有哪些?
- 2025-06-20 21:30:16鱼缸里突然在水面角落出现很多想泡沫一样的气泡是怎么回事?
- 2025-06-20 21:05:15Avalonia UI和Electron哪个性能高?
- 2025-06-20 21:10:18为什么全世界无一人能实现新mac直接全功能稳定装Win 11 arm,或PC直接装macOS arm?
- 2025-06-20 21:00:15如何评价字节跳动开源的 Netpoll?
推荐产品
-
做成这样可以干平面设计吗?
你要做成这样 一堆平面设计师在底下喊: 我曹,大师 我去,牛 -
网传广东怀集洪水后赵一鸣超市被哄抢,县***回应相关单位正在核实,若属实哄抢者该承担哪些法律责任?
洪水淹没了半座城,还引发了一场“0元购”? 广东怀集的赵 -
《魔兽世界》以前有什么好玩有趣的老技能?
咋没人提血精灵圣骑士那大名鼎鼎的——鲜血圣印?效果极其简单粗 -
为什么openai的sdk只提供了python和js两个版本?
国内把JAVA当主流,不代表国外也把JAVA捧在手心里。
新闻动态
最新资讯