安全角度来说,各大网站已经给了比较完美的解决方案了,不管是什么错误只返回用户名和密码错误,所以你只需要先判断用户名是否存在就好,5次尝试过后强制输入验证码,10次或者15次过后直接锁定,但还是返回用户名和密码错误,至于前排说的方法都太重了,大厂都懒得用,更别说你个小网站了。
。
大家在做登录功能时,一般怎么做暴力破解防护?
{dede:adminname/} 2025-06-24 04:20:14 {dede:type} 大家在做登录功能时,一般怎么做暴力破解防护?_安徽省合肥市合肥高新技术产业开发区约太包钢加固股份有限公司{/dede:type}
猜你喜欢
-
看网上致态TiPlus5000好评很多啊,都是真的吗?
对没有磁道的固态扫坏道,然后用这个离谱的理由换货,致钛售后还 -
○÷25=○-864,○代表同一个数,○是多少?
真是八仙过海,各显神通啊! 信号学家的回答: ○÷25=○- -
各位前端大触们,一般怎么定颜色的?
请用 OKLCH,再不济用 HSL,用 rgb 和 hex -
有没有免费的语音转文字的软件?
AsrTools2:功能特点:在 GitHub 上完全免费,
