大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 03:10:09
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-25 11:30:15如何看待现在的前端?
- 2025-06-25 10:10:14与 rust 相比,Go 语言设计是否相对粗糙?
- 2025-06-25 10:50:14据报道称“浏览器内核有上千万行代码”,浏览器内核真的很复杂吗?
- 2025-06-25 11:00:14该怎么反驳有的人说;“东德和西德,朝鲜和韩国就是上帝摆出来最大的例子”?
- 2025-06-25 11:10:14为什么程序员独爱用Mac进行编程?
- 2025-06-25 10:45:14M4版Mac mini如何跟PC共享双屏?
- 2025-06-25 12:00:13初学者学编程,最关键的技能是什么?
- 2025-06-25 10:40:14为什么现在很多人推崇国外原版教材?
- 2025-06-25 12:00:13买到烂尾楼到底该有多绝望?
- 2025-06-25 10:30:14做个web服务器,gin框架和go-zero怎么选?
推荐产品
-
网络小白如何建立一个网站,供别人下载文件(主要是PDF和MP3)?
我估计了一下,大概可以做到百元以内,大概率免费。 使用Clo -
大厂后端开发需要掌握docker和k8s吗?
哎呦,小老弟,你这问题问得挺有意思,正好踩在了老油条的脚趾上 -
你怎么看待剪映收费过高问题?
看了一圈回答,只能感慨不正规的公司太多了 我去年在上海实习的 -
为什么黄毛骗走的都是乖乖女?
我在公安基层一线工作过13年,经手处理或者打过交道的黄毛,大
最新资讯