大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 00:00:12
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-17 23:55:12有没有一个特别好用的Linux系统?
- 2025-06-18 00:10:12哪一刻,你发现了妻子的秘密?
- 2025-06-18 00:10:12未来几年,市场对 AI 人才的需求会集中在哪几个方向?
- 2025-06-18 00:00:122025年现在开发php项目选择lar***el框架好还是thinkphp框架好?
- 2025-06-17 23:55:12systemd吞并了什么?
- 2025-06-17 23:55:12黄磊做菜的水平怎么样?
- 2025-06-17 23:50:12怎么看待B站舞蹈区和某些风格比较暴露的up?
- 2025-06-18 00:15:11你最意外的一笔收入是什么?
- 2025-06-18 00:00:12现在做一个独立开发者晚吗?
- 2025-06-18 00:15:11伊朗没有战斗机吗?为什么不起飞空中拼***?
推荐产品
-
当年你们班第一名和最后一名的人都在干吗?
小学: 第一名是老师的娃,读书嘎嘎猛,常年霸占榜首,3年级念 -
有哪些事情是MacOS做不到但Linux可以做到的?
主持人 Paul 问:您认为新款苹果笔记本电脑如何? Lin -
如何评价腾讯元宝桌面端使用 Rust 的 Tauri 框架?
说明腾讯实现了我曾经的几个预测 预测1,electron会普 -
什么是比悲伤更悲伤的故事?
搬家第一天 ,女邻居就上门找我借东西。 我以为是要借葱姜蒜
新闻动态
最新资讯