大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-20 09:25:18
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-19 22:35:16华为官宣鸿蒙 HarmonyOS 5.1 将于 7 月开启升级,对此你怎么看?会选择第一时间升级吗?
- 2025-06-19 21:30:20你理想中的完美户型长什么样?
- 2025-06-19 21:40:16小米澎湃OS真的很不行吗?
- 2025-06-19 21:30:20最讨厌和哪种人打羽毛球?
- 2025-06-19 22:20:16美军航母编队有能力拦截DF-21D和DF-26吗?
- 2025-06-19 22:25:15单依纯的唱功有被过分吹捧吗?
- 2025-06-19 21:55:16做个web服务器,gin框架和go-zero怎么选?
- 2025-06-19 22:25:15央企的信创,是否有必要把 spring 替换成国产的 solon ?
- 2025-06-19 22:20:16如何看待伊朗媒体称「今晚将发生世界铭记的大事」?可能是什么?
- 2025-06-19 22:00:16在武汉,你们的找对象标准是怎样的?
推荐产品
-
Node.js是谁发明的?
ryan dahl。 老哥在全国到处接Web项目的时候实在 -
沃尔特收购湖人大部分股权交易估值达 100 亿美元,创职业体育队最高纪录,为什么湖人的商业价值这么大?
肯定是划时代的了。 100亿美元。 史上最高价的球队转让。 -
Python+rust会是一个强大的组合吗?
不不不,把python去掉,只用rust。 组合个毛线啊, -
如何评价「绝区零」2.0版本新开启的常驻经营活动「凋容十载随便一观」?
等级已拉满,做得很好,下次不要再做了。 绝区零是需要一
新闻动态
最新资讯