大家在做登录功能时,一般怎么做暴力破解防护?
2025-06-20 12:55:17 栏目: 技术学堂 查看(
)
我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。
郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!