大家在做登录功能时，一般怎么做暴力破解防护？

来源：编辑：时间：2025-06-18 00:00:12

我维护的几个网站是：每次登录都要有验证码，错误10次，用户名锁30分钟，不管是不是有效的用户名都这样，不锁ip，ip锁麻烦事太多了，因为很多人用的是大内网，锁一次整个大内网都没法用错误一次，就在这个用户名后面的FailuresQuantity上+1，到第10次时，把FailuresQuantity变成10，并写上UnlockTime，第11次登录，看看超没超UnlockTime，超了的话，把FailuresQuantity设成1，从头开始计如果在第7次正确，就把FailuresQuantit…。

{dede:pagebreak/}

上一篇 : WordPress太慢了有什么办法解决吗？
下一篇 : rust中的pin是不是一个失败的设计?

[/]

最新文章

汤姆·克鲁斯在国外算几线？
如何评价剪映svip，599一年，有替代方案吗？
突然发现自己变老是怎样一种体验？
golang为什么要内置map？
为什么苹果手机杀后台现象频繁？是内存不够、后台管理严格还是其他原因呢？
国产手机AI「好用」的背后，是技术差距还是文化差异？
以色列为什么突然敢打伊朗了？不怕被报复？
乡下的土鸡真的值100块钱吗？
下辈子想当只鸟，大家有什么经验可以分享吗？
你的低成本爱好是什么？

热门文章

JetBrains 放弃 AppCode 是否是一个错误决定？
跟离异的女同事聊天时，她冒出一句：「你老婆还不如我，离了跟我过得了」，我该怎么回答？
鸿蒙电脑应用开发和鸿蒙手机是一样的吗？
B站的众多教做饭和烹饪的厨师up主的资历与实力应如何排序？
有没有一个特别好用的Linux系统？
突然发现自己变老是怎样一种体验？
为什么 WebStorm 这么好用还会有人去用 VSCode？
几年前吹得神乎其神的福建舰电磁弹射为什么现在销身匿迹了？
如果一个人有足够的钱让他一直***，那毒品对他的身体还有害吗？
如何评价Google刚刚发布的 Gemini Diffusion? 会代替自回归模型成为下一代模型吗？