大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-21 07:25:17
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-21 10:05:19广东省肇庆市怀集县洪水后,赵一鸣零食店被哄抢,物资和收银机里面的几千块钱被哄抢一空,如何评价?
- 2025-06-21 09:45:18想深入学习网站后台技术,有哪些建议?
- 2025-06-21 10:00:18如何评价前端组件库shadcn/ui?
- 2025-06-21 10:25:19如果一个人有足够的钱让他一直***,那毒品对他的身体还有害吗?
- 2025-06-21 10:15:18央行行长潘功胜首次在公开场合谈及稳定币,稳定币是什么?有何深意?
- 2025-06-21 09:35:19为什么程序员独爱用Mac进行编程?
- 2025-06-21 10:30:18什么是bootloader?
- 2025-06-21 11:05:17PHP和Node.js哪个更爽?
- 2025-06-21 10:10:17如何评价《灵笼 2》第六集?
- 2025-06-21 10:40:18为什么面向对象编程这么困难?
推荐产品
-
你和你老婆是怎么认识的?
租的房子被房东卖了,找房子,中介带看,我看小姑娘不错,一个多 -
你身边身材最好的女生是什么样?
去游泳的时候见过一个,165左右,小头宽肩细腰胯宽腿直肤白, -
特朗普表示美军阅兵式将超越奥运会或世界杯,这背后的意义和成本如何评估?
美国那个250阅兵,充分证明了帝国主义已经“日薄西山、气息奄 -
Golang和J***a到底怎么选?
就不想用rust吗?局面打开,j***a写一堆class太臃
新闻动态
最新资讯