大家在做登录功能时，一般怎么做暴力破解防护？

来源：编辑：时间：2025-06-19 23:25:11

我维护的几个网站是：每次登录都要有验证码，错误10次，用户名锁30分钟，不管是不是有效的用户名都这样，不锁ip，ip锁麻烦事太多了，因为很多人用的是大内网，锁一次整个大内网都没法用错误一次，就在这个用户名后面的FailuresQuantity上+1，到第10次时，把FailuresQuantity变成10，并写上UnlockTime，第11次登录，看看超没超UnlockTime，超了的话，把FailuresQuantity设成1，从头开始计如果在第7次正确，就把FailuresQuantit…。

{dede:pagebreak/}

上一篇 : 网传厦门某国企研发部门要求每日考察后端 400 行，前端 1000 行代码量，如属实，这个考核合理吗？
下一篇 : 韦东奕在北大会面临非升即走吗？

[/]