大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-22 00:55:10
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-24 00:40:10普通家庭对孩子最好的托举是什么呢?
- 2025-06-24 00:50:11有一张巨强的显卡是什么体验?
- 2025-06-23 23:45:11为什么不用rust重写Nginx?
- 2025-06-24 00:10:12孩子画过什么画让你非常震惊?
- 2025-06-24 01:25:10广东洪水,灾民呼吁不要捐款为什么?
- 2025-06-23 23:50:11公司已经裁掉我了,还在继续安排大量工作给我,这合适吗?
- 2025-06-24 00:00:12国外发达国家码农是真混得好么?
- 2025-06-24 00:55:10为什么市面上没有单纯替代屏幕用的头戴显示器?
- 2025-06-24 01:10:10为什么 Linux 软件安装包会有依赖关系,而 Windows 软件安装包不需要?
- 2025-06-24 00:40:10为什么要学go语言,golang的优势有哪些?
推荐产品
-
武松杀嫂,为什么要先扯开她的胸衣,多此一举还是另有深意?
水浒好看,就好在细节上。 所谓,细节见人品,小事见人心。 -
为什么所有主流浏览器的 User-Agent 都是 Mozilla/x.0 开头?
其他回答有提到 uesr-agent 历史 一文,原文作者行 -
golang为什么要内置map?
学太多的坏处就想太多。 Go 从一开始就不是一个想很多的语 -
NAS明明没那么好用,为什么还有那么多人坚持选择使用?
玩 NAS 有公网 ip 和没公网 ip 是两种完全不同的体
最新资讯