[quote=引用 3 楼 shijing266 的回复:] 没必要,大家都在想着怎么提高访问速度的时候,你却来个延时1秒,暴力破解不是延时所能阻拦的,需要硬件软件的多方面支撑,比如说集群、分发,做到你来多少我处理多少,也可以按照楼上说的,你输错密码多少次,我直接锁定,不过这样做业务更复杂了
[quote=引用 11 楼 Timophy 的回复:] [quote=引用 10 楼 bree06 的回复:] [quote=引用 8 楼 Timophy 的回复:] [quote=引用 3 楼 shijing266 的回复:] 没必要,大家都在想着怎么提高访问速度的时候,你却来个延时1秒,暴力破解不是延时所能阻拦的,需要硬件软件的多方面支撑,比如说集群、分发,做到你来多少我处理多少,也可以按照楼上说的,你输错密码多少次,我直接锁定,不过这样做业务更复杂了
[quote=引用 10 楼 bree06 的回复:] [quote=引用 8 楼 Timophy 的回复:] [quote=引用 3 楼 shijing266 的回复:] 没必要,大家都在想着怎么提高访问速度的时候,你却来个延时1秒,暴力破解不是延时所能阻拦的,需要硬件软件的多方面支撑,比如说集群、分发,做到你来多少我处理多少,也可以按照楼上说的,你输错密码多少次,我直接锁定,不过这样做业务更复杂了
[quote=引用 8 楼 Timophy 的回复:] [quote=引用 3 楼 shijing266 的回复:] 没必要,大家都在想着怎么提高访问速度的时候,你却来个延时1秒,暴力破解不是延时所能阻拦的,需要硬件软件的多方面支撑,比如说集群、分发,做到你来多少我处理多少,也可以按照楼上说的,你输错密码多少次,我直接锁定,不过这样做业务更复杂了
没必要,大家都在想着怎么提高访问速度的时候,你却来个延时1秒,暴力破解不是延时所能阻拦的,需要硬件软件的多方面支撑,比如说集群、分发,做到你来多少我处理多少,也可以按照楼上说的,你输错密码多少次,我直接锁定,不过这样做业务更复杂了
或者输错N次后锁号1天. 这样更加暴力.
[quote=引用 4 楼 xiekuntarena 的回复:] 登录错误次数超出10,就出验证码,让他短信验证,用户每5分钟可发送一次短信,一天短信验证上限20
登录错误次数超出10,就出验证码,让他短信验证,用户每5分钟可发送一次短信,一天短信验证上限20
81,092
社区成员
341,716
社区内容
加载中
试试用AI创作助手写篇文章吧