大家在做登录功能时,一般怎么做暴力破解防护?

2025-06-20 03:10:15

我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。

大家在做登录功能时,一般怎么做暴力破解防护?
广告位810*200
相关阅读
个人开发者或小企业不申请经营性ICP备案,怎样开发APP盈利?

个人开发者或小企业不申请经营性ICP备案,怎样开发APP盈利?

这个问题回答八百遍了: 如果你的 App 或者网站想收费,注...

2025-06-22
身体上的哪些迹象表明你正在衰老?

身体上的哪些迹象表明你正在衰老?

前段时间,许久不曾现身在大众面前的田馥甄罕见的接受了***访...

2025-06-22
雷军为什么不愿意用性价比打法进军NAS?

雷军为什么不愿意用性价比打法进军NAS?

因为玩nas的真懂技术,小白占比无限接近0%. 其实品牌na...

2025-06-22
为什么国内连 Docker 镜像源都要封禁?

为什么国内连 Docker 镜像源都要封禁?

其实就是控制权的问题。 不光是 docker,包括很多有影...

2025-06-22
INTP 擅长洞察人心吗?

INTP 擅长洞察人心吗?

不太会洞察人心,但操纵人心能力绝对一流,intp自己还意识不...

2025-06-22