大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 03:10:15
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-20 09:30:18涉密计算机可以用windows10操作系统吗?
- 2025-06-20 07:55:16以色列为什么要打伊朗?
- 2025-06-20 08:45:16如何使Windows上安装的Macos虚拟机流畅运行?
- 2025-06-20 08:00:16大家支不支持文言文,古文退出中国教育?
- 2025-06-20 08:50:16如何评价人民网评关于集中整治违规吃喝的发文?
- 2025-06-20 09:25:18女明星陪酒真的存在吗?
- 2025-06-20 08:20:17世界上最大的航母有多大?
- 2025-06-20 08:10:16你身边身材最好的女生是什么样?
- 2025-06-20 09:15:19你怎么看待剪映收费过高问题?
- 2025-06-20 08:50:16MySQL不香吗,为啥还要Elasticsearch?
推荐产品
-
为什么bilibili后端要用go来写?
这个问题的潜台词是“为什么是 go 而不是 j***a”对吧 -
内塔尼亚胡***访时公开威胁,不排除干掉哈梅内伊,如何评价这一言论?伊朗会亡国吗?
在历史上总有一些年份就要成为重要拐点,而且在当时人看来很多拐 -
PHP现在真的已经过时了吗?
一个社区语言能泛起多大浪花?PHP30周年线上活动PHPve -
当年的东莞究竟有多疯狂?
有次去东莞出差,去慕斯调研,在东莞的一个小镇上,我们住的就是
最新资讯