限制暴力破解密码 都有哪些方法

肖申克救赎 发布于 2015/10/30 13:21
阅读 314
收藏 2

java web

一个用户登录系统,如果他一分钟之内连续登录3次,就让他在15 分钟之内无法再登录,这种方法的思路是什么,

加载中
2
boystudio
boystudio

楼主描述的是防止一个问题就是撞库,没别的了,验证码是为了防止撞库和机器人。

密码设计为加盐,在加上登录数次限制即可,验证码可不用,这样就算被脱裤+源码暴露,密码一样不丢失!就是这么屌!

参考: http://blog.jobbole.com/61872/

0
景愿
景愿
你思路都说出来了,还有啥思路
0
采飞扬
采飞扬
记录错误次数和最后一次登录时间,超过3次错误就设置一个锁定登录的时间,齐活。。。
0
采飞扬
采飞扬

引用来自“采飞扬”的评论

记录错误次数和最后一次登录时间,超过3次错误就设置一个锁定登录的时间,齐活。。。
登录成功别忘了重置错误次数为0
0
松子
松子
DenyHosts 防SSH暴力破解
0
lee123lee
lee123lee
我们使用的缓存,设置失效时间,发现在的就是重复登陆,注意记录次数
返回顶部
顶部