大家在做登录功能时，一般怎么做暴力破解防护？

来源：编辑：时间：2025-06-19 19:00:16

我维护的几个网站是：每次登录都要有验证码，错误10次，用户名锁30分钟，不管是不是有效的用户名都这样，不锁ip，ip锁麻烦事太多了，因为很多人用的是大内网，锁一次整个大内网都没法用错误一次，就在这个用户名后面的FailuresQuantity上+1，到第10次时，把FailuresQuantity变成10，并写上UnlockTime，第11次登录，看看超没超UnlockTime，超了的话，把FailuresQuantity设成1，从头开始计如果在第7次正确，就把FailuresQuantit…。

{dede:pagebreak/}

上一篇 : 大海捞针还捞着了是一种什么样的体验？
下一篇 : 为什么中国男性正在集体退出相亲市场？

[/]

最新文章

计算机基础在工作中，到底有多重要？
万兆的网络速度有多大意义？
印度公开藏南地区我方战士口咬手雷坚守的***，是想表达什么？
Node.js是谁发明的?
如何部署Prometheus监控K8S？
世界上哪款战斗机最好看？
求大神解答，为什么大家都不喜欢用docker？
参考 FreeBSD，随着 Ruby 的没落，GitHub、GitLab 是否会去 Ruby 化？
历史上有没有生活在三个及以上朝代的人？
哪吒汽车正式被申请破产，因薪酬问题员工已两月没去上班，被申请破产意味着什么？员工权益还能得到保障吗？

热门文章

为什么任天堂在NS2上没有选择使用OLED屏幕以提升续航能力和显示效果？
mozilla技术先进，为什么不挣钱？
消息称三大运营商将于今年下半年全面重启eSIM，eSIM有哪些好处？为何此前暂停这一业务？
不用CDN就没事，用阿里云CDN就被攻击刷流量，阿里云表示证明不了就要用户买单，如何看到这种行为？
扫黑风暴为什么他们费老大劲杀这么多人不如直接把督导组干掉？
谷歌云服务宕机导致 OpenAI、Shopify 等服务中断，此次宕机的具体技术原因是什么？
网红都那么美，为什么当不了明星？
字节跳动技术副总裁开源了自己与Trae合作的首个项目，如何评价目前AI开发的水平？
Trae和Cursor对比有什么优势吗？
以色列为什么突然敢打伊朗了？不怕被报复？