大家在做登录功能时,一般怎么做暴力破解防护?
- 发表时间:2025-06-18 17:45:12
- 来源:
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
推荐资讯
- 2025-06-18 18:40:12如何看待 Three.js / WebGL 等前端 3D 技术?
- 2025-06-18 18:40:12能分享一下你写过的rust项目吗?
- 2025-06-18 19:25:12有钱人的大额现金是怎么转出到国外账户的?
- 2025-06-18 20:10:12特朗普集团推出 499 美元「土豪金」手机 T1,安卓系统,号称「美国制造」,如何看待此举?
- 2025-06-18 20:05:11为什么 macOS 并不差,可市场总敌不过 Windows?
- 2025-06-18 18:20:12如何评价首个女性友好的编程语言HerCode?
- 2025-06-18 19:50:11redis 项目怎么配置文件和 j***a 客户端连接?
- 2025-06-18 18:55:11巅峰期的成龙身体素质是怎么一种存在?
- 2025-06-18 18:25:12为什么现在年轻人越来越讨厌相亲?
- 2025-06-18 19:35:11vue 框架开发的项目结构是如何搭建的?
推荐产品
-
2025年,歼16与美军机50分钟缠斗,为什么知乎上没有任何消息?
结合中外信息,对此事进行还原。 这个事发生在2025年3月 -
有没有开源的音频AI降噪库?
有专门搞这个音频降噪的AI开源库:vocal-separat -
800V是什么技术,为什么特斯拉不跟进?
人类在工程技术上的演讲,很多时候都是翻倍演进法。 比如 p -
你在什么情况下需要写 shell ?
没事干得时候,可以写点shell脚本来打发时间。 shel
最新资讯