大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-25 05:15:09
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-19 15:00:14黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
- 2025-06-19 15:35:14请问有人能估计一下 go 相比 php 在不同用户量下能省多少钱吗?
- 2025-06-19 15:30:13台湾人对南京人有特殊情结吗?
- 2025-06-19 15:05:14女生被踢裆也会很疼吗?
- 2025-06-19 15:25:13亚洲体坛最漂亮的十位女运动员都有谁?
- 2025-06-19 14:10:14有什么是你去了上海才知道的事情?
- 2025-06-19 15:25:13谷歌云服务宕机导致 OpenAI、Shopify 等服务中断,此次宕机的具体技术原因是什么?
- 2025-06-19 14:30:12为什么欧美影视喜欢露点?
- 2025-06-19 14:20:13有一个乌克兰的朋友问我,中国人凭什么能享受和平,我该怎么说?
- 2025-06-19 14:55:13买到烂尾楼到底该有多绝望?
推荐产品
-
如何评价腾讯元宝桌面端使用 Rust 的 Tauri 框架?
说明腾讯实现了我曾经的几个预测 预测1,electron会普 -
你身边身材最好的女生是什么样?
去游泳的时候见过一个,165左右,小头宽肩细腰胯宽腿直肤白, -
狗头萝莉究竟做错了什么?
常言道:江山易改,本性难移。 曾经的擦边主播狗头萝莉选择忘 -
PHP现在真的已经过时了吗?
一个社区语言能泛起多大浪花?PHP30周年线上活动PHPve
最新资讯