大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 06:35:10
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-21 23:55:11自己拥有一台服务器可以做哪些很酷的事情?
- 2025-06-21 23:40:11有没有GUI框架开发难度小,***消耗又不多,而且又跨平台?
- 2025-06-21 23:55:11如何看待M4单核性能吊打9950x?
- 2025-06-21 22:55:11为什么似乎更多人都在默默支持吴柳芳?管晨辰是否做错了?
- 2025-06-21 22:45:11Golang和J***a到底怎么选?
- 2025-06-22 00:10:12中医把脉是***吗?
- 2025-06-22 00:10:12洲际导弹能打到任何地方,为什么还需要轰炸机?
- 2025-06-21 23:05:11前端能否限制用户截图?
- 2025-06-21 22:55:11俄罗斯为什么不用苏57?
- 2025-06-21 23:45:11你理想中的完美户型长什么样?
推荐产品
-
为什么这么多人讨厌中国移动?
是时候祭出大杀器了: 移动用户:使用本机编辑短信“CXXZ# -
express + mongodb (mongoose) 中 mvc的model层如何使用?
漏洞简介 CVE-2024-53900 Mongoose 8 -
苹果前首席设计师 Jony Ive 离职的原因是什么?
能设计出单管压i9这种神操作,库克没给他当场开除已经算库克宽 -
字节跳动技术副总裁开源了自己与Trae合作的首个项目,如何评价目前AI开发的水平?
创造一个AI Coding的产品,再用这个产品来做AI Co
新闻动态
最新资讯