大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-19 18:20:11
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-19 14:00:12为什么中国主机带宽比美国贵5倍(原来错误的10000倍),比如阿里云?
- 2025-06-19 14:00:12女明星陪酒真的存在吗?
- 2025-06-19 14:55:13谷歌云服务宕机导致 OpenAI、Shopify 等服务中断,此次宕机的具体技术原因是什么?
- 2025-06-19 15:25:13如何评价高圆圆的身材算是美女类型的吗?
- 2025-06-19 15:30:13switch2好用吗朋友们?
- 2025-06-19 14:15:14你健身是为了什么?
- 2025-06-19 15:25:13曼德拉是南非的罪人吗?
- 2025-06-19 14:25:14Rust开发Web后端效率如何?
- 2025-06-19 15:40:13求大神解答,为什么大家都不喜欢用docker?
- 2025-06-19 15:50:13怎么可以让胸变大?
推荐产品
-
有一个乌克兰的朋友问我,中国人凭什么能享受和平,我该怎么说?
拉倒吧,还享受和平。 你跟你那个乌克兰朋友说,除了中国** -
手机的运行内存真的有必要上16GB吗?
这是10年谷歌退出中国的影响延续。 我其实不愿意承认,一个 -
Golang与Rust哪个语言会是今后的主流?
rust就算了,一个计算圆周率的程序能比py还慢,注意,这个 -
大家猜猜伊朗的结局如何?
伊朗的钢铁年产量为3000万吨,全球第10大钢铁生产国,水泥
最新资讯