大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 00:00:12
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-18 00:10:12为什么说爱到最后各凭良心?
- 2025-06-18 00:15:112025年,笔记软件又如何选择?
- 2025-06-18 00:10:12飞机这么多按钮都要一个个地打开,为什么不能一键启动?
- 2025-06-18 00:10:12姐妹们穿裙子露出安全裤打底裤会害羞吗?
- 2025-06-17 23:55:12在中国有多少开发者使用Rust编程语言?
- 2025-06-18 00:05:12全班 43 人开家长会只来了 7 位爸爸,学校称未来准备策划爸爸家长会,如何看待这一现象?
- 2025-06-17 23:55:12***如不小心进入后室(backroom)该如何求生?
- 2025-06-17 23:55:12一个练过功夫的姑娘能打过一个没练过的男人吗?
- 2025-06-18 00:05:12罗马仕宣布召回超 49 万台充电宝,极端场景下可能有燃烧风险,有多危险?为何有安全隐患的产品能够上市?
- 2025-06-17 23:55:12你做出最疯狂的事情是什么?
推荐产品
-
怎么样才能让大模型的RAG迅速落地?
低代码用N8N [1]和Open-WebUI[2]就行了,1 -
有哪些好看的重生***?
【已完结】被迫嫁于顾清石,他一直对我耿耿于怀。 我同他成婚 -
中国驻伊朗大使馆发文,在伊朗中国公民尽快通过陆路边境口岸转道回国或离境,哪些信息值得关注?
伊朗的中国公民,大概不到一万人,相比以色列少得多。 主要分布 -
如何看待国内开源项目的不可持续性?
别说国内,国外都够呛 redis 和 elsaticsear
新闻动态
最新资讯