大家在做登录功能时,一般怎么做暴力破解防护?
开个登入信息cookie,里面自己加密个登录数字。
凡是没有这个cookie的直接打上cookie然后重定向回表单。
登录失败几次就写cookie里,甚至可以写下次解锁的时间。
不过被发现耍他们估计要吃ddos。
{dede:pagebreak/}
上一篇 : 为什么国外网站总喜欢弹出cookie访问权限弹窗,国内网站却没有,这么做有什么意义?
本文地址:{dede:field name='arcurl' /}
{dede:type}更多{/dede:type}
{dede:include filename="pinglun.htm"/}
