大家在做登录功能时，一般怎么做暴力破解防护？

来源：编辑：时间：2025-06-20 12:55:17

我维护的几个网站是：每次登录都要有验证码，错误10次，用户名锁30分钟，不管是不是有效的用户名都这样，不锁ip，ip锁麻烦事太多了，因为很多人用的是大内网，锁一次整个大内网都没法用错误一次，就在这个用户名后面的FailuresQuantity上+1，到第10次时，把FailuresQuantity变成10，并写上UnlockTime，第11次登录，看看超没超UnlockTime，超了的话，把FailuresQuantity设成1，从头开始计如果在第7次正确，就把FailuresQuantit…。

{dede:pagebreak/}

上一篇 : PHP 已经诞生 30 年，它对你意味着什么？
下一篇 : 伊朗这次会崩溃灭亡吗？

[/]

最新文章

2025 年 6 月，Rust 在 GUI 方面有何大的进展? 你最看好哪个框架?
“真实承诺-3”，伊朗的报复能打疼以色列吗？
伊朗到底有没有击落以色列的F35？
有什么适合多人玩的我的世界模组或整合包？
穿瑜伽裤去爬山好吗？
字节跳动技术副总裁开源了自己与Trae合作的首个项目，如何评价目前AI开发的水平？
电视剧《长安的荔枝》25-28 集拍得如何？有哪些值得关注的剧情点？
cloudflare的1.1.1.1和warp有什么区别？
到底是时代选择了Nvidia,还是Nvidia选择了时代？
HTTP/3 解决了什么问题，又引入了什么新问题？

热门文章

做个web服务器，gin框架和go-zero怎么选？
PHP和Node.js哪个更爽?
异性同办公室久了会不会日久生情？
参加知乎「第十一届新知青年大会」是种什么样的体验？
count(*) count(1)哪个更快？
女明星陪酒真的存在吗？
H264和H265谁画质好，求回谢谢！？
PHP初学者，我能不能使用PHP来开发桌面应用？
为什么不用rust重写Nginx？
和女生旅游开一间房有什么注意事项？