大家在做登錄功能時,一般怎么做暴力破解防護(hù)?
發(fā)布時間:2025-06-18 00:00:12瀏覽次數(shù):
我維護(hù)的幾個網(wǎng)站是: 每次登錄都要有驗(yàn)證碼,錯誤10次,用戶名鎖30分鐘,不管是不是有效的用戶名都這樣,不鎖ip,ip鎖麻煩事太多了,因?yàn)楹芏嗳擞玫氖谴髢?nèi)網(wǎng),鎖一次整個大內(nèi)網(wǎng)都沒法用 錯誤一次,就在這個用戶名后面的FailuresQuantity上+1,到第10次時,把FailuresQuantity變成10,并寫上UnlockTime,第11次登錄,看看超沒超UnlockTime,超了的話,把FailuresQuantity設(shè)成1,從頭開始計(jì) 如果在第7次正確,就把FailuresQuantit…。
