大家在做登录功能时,一般怎么做暴力破解防护?_四川省成都市锦江区乌资却工程机械合伙企业

2025-06-24 04:20:14 {dede:type} 大家在做登录功能时,一般怎么做暴力破解防护?_四川省成都市锦江区乌资却工程机械合伙企业{/dede:type}

安全角度来说,各大网站已经给了比较完美的解决方案了,不管是什么错误只返回用户名和密码错误,所以你只需要先判断用户名是否存在就好,5次尝试过后强制输入验证码,10次或者15次过后直接锁定,但还是返回用户名和密码错误,至于前排说的方法都太重了,大厂都懒得用,更别说你个小网站了。

大家在做登录功能时,一般怎么做暴力破解防护?
上一篇 : 韦神这么厉害为什么不去参加最强大脑?
下一篇 : 用GraphQL如何实现以下API请求?与REST的思路相比实现方法孰优孰劣?

猜你喜欢

手机扫一扫添加微信