大家在做登录功能时,一般怎么做暴力破解防护?

 公司新闻     |      2025-06-25 10:00:19    |      小编

我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。

大家在做登录功能时,一般怎么做暴力破解防护?

上一篇 : 俗话说“女人三十如狼四十如虎”,到底是不是真的??

下一篇 : 为什么公认 macOS 很好用,但实际其市场占有率只有大约17.7%?