大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 00:00:17
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-20 18:00:17rust 解决了什么问题?
- 2025-06-20 17:30:17如何看待不超过1879元的Mac mini(M4+16/256GB+票),易用性吊打同级其他台式电脑?
- 2025-06-20 18:05:16伊以的对轰证明伊朗似乎没那么菜!美国会下场吗?
- 2025-06-20 19:00:16购买更快的 SSD 已经没有意义了吗?
- 2025-06-20 17:30:17iOS 26 的新设计被吐槽丑,苹果在设计更新时考虑了哪些因素?你对这一设计都有哪些评价?
- 2025-06-20 19:00:16刚玩摄影半年,大佬们看看我有什么可以提升的地方吗?
- 2025-06-20 18:30:15大部分语言都用尖括号<>表示泛型,为什么golang要标新立异用中括号?
- 2025-06-20 18:15:15Mac OS 系统是否内存越大越好?
- 2025-06-20 17:30:17为什么各大 *** 出奇一致地设置了『摇一摇开屏广告』?如何关闭常用 *** 的这些广告?
- 2025-06-20 18:40:15SpaceX 星舰 36 号火箭静态点火测试爆炸,爆炸的原因是什么?会对星舰发展产生什么影响?
推荐产品
-
为什么中国的英语教育这么失败?
给小孩Youtube Kids,陪他玩Minecraft,他 -
uni***真的很垃圾吗?
案例1:写了个H5的SDK给写前端的同事用,它集成到uni* -
送外卖有多累?
其实也没多累 我们站点最能跑的那几个人,这几个月就一天也没休 -
Rust开发Web后端效率如何?
先叠几个定语: 你要是写Reactive Web,用Web
最新资讯