大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 00:00:17
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-20 03:30:14家里想搞一个服务器,怎么才不违规?
- 2025-06-20 03:00:16你如何评价小米这个品牌?
- 2025-06-20 02:35:15你见过身边身材最好的女生是什么样子的?
- 2025-06-20 03:30:14找个越南女朋友是什么体验?
- 2025-06-20 03:45:15为什么程序员独爱用Mac进行编程?
- 2025-06-20 03:05:14如何看待rust编写的zed编辑器?
- 2025-06-20 04:00:14Cloudflare是一家什么样的公司?
- 2025-06-20 03:35:15巴基斯坦援助伊朗防空,大家怎么看?
- 2025-06-20 03:30:14055驱逐舰 是个什么概念?
- 2025-06-20 03:10:15能够自己一个人创业的全栈web码农fullstack developer要会哪些技术?
推荐产品
-
你为什么放弃了wsl?
高强度用过一两年。 后来不用了,我真记得为什么,因为发现在 -
国密加密算法有多安全呢?
研发人员常常会陷入为不同协议切换调试工具的泥沼,事实上,Ap -
37岁女,离异带一女孩,好不好找?
37岁离异带了一个女孩子,你每天好好上班,丫头每天认真学习, -
为什么全世界无一人能实现新mac直接全功能稳定装Win 11 arm,或PC直接装macOS arm?
各方互设关卡互不相让的结果。 不说苹果,就是Windows
新闻动态
最新资讯