大家在做登录功能时,一般怎么做暴力破解防护?

Views :
Update time : 2025-06-25 05:50:13

我维护的几个网站是: 每次登录都要有验证码,错误10次,用户名锁30分钟,不管是不是有效的用户名都这样,不锁ip,ip锁麻烦事太多了,因为很多人用的是大内网,锁一次整个大内网都没法用 错误一次,就在这个用户名后面的FailuresQuantity上+1,到第10次时,把FailuresQuantity变成10,并写上UnlockTime,第11次登录,看看超没超UnlockTime,超了的话,把FailuresQuantity设成1,从头开始计 如果在第7次正确,就把FailuresQuantit…。

大家在做登录功能时,一般怎么做暴力破解防护?
Related News
Read More >>
Blog Post With Youtube Video 主流的云厂商各自优势在哪里?
2025-06-23 11:25:19
主流的云厂商各自优势在哪里?...
Blog Post With Youtube Video Rust 使用 Result 的错误处理方式与 Golang 使用 error 的方式有什么本质区别?
2025-06-23 10:40:17
Rust 使用 Result 的错误处理方式与 Golang 使用 error 的方式有什么本质区别?...
Blog Post With Youtube Video 你为什么坚持使用/学rust?
2025-06-23 10:00:19
你为什么坚持使用/学rust?...
Blog Post With Youtube Video 编程语言 MoonBit 发布 Beta 版,正式进入企业场景应用,会带来哪些影响?
2025-06-23 10:45:18
编程语言 MoonBit 发布 Beta 版,正式进入企业场景应用,会带来哪些影响?...

Leave Your Message