首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

限制PHP中的用户登录尝试

作者:ERIK又 | 2023-08-28 20:30
如何解决《限制PHP中的用户登录尝试》经验,为你挑选了1个好方法。

我见过网页应用程序有限制用户登录尝试.

这是安全必需品,如果是,为什么?

例如: 您有三次失败的登录尝试,让我们在10分钟内再试一次!!



1> scunliffe..:

我曾经看到过一种创造性的方法......

对于每次登录尝试失败,锁定时间会以指数方式增加.

attempt | lockout time
======================
   1    |     2s
   2    |     4s
   3    |     8s
   4    |    16s
   5    |    32s
   6    |    64s
   7    |   128s
   8    |   256s
   9    |   512s
  10    |  1024s

从理论上讲,它可以让用户犯一两个错误,但只要它看起来像是一次"黑客攻击"尝试,黑客就会被锁定越来越长的时间段.

我自己还没有用过这个,但从概念上讲,我非常喜欢这个想法.当然,成功登录后,计数器将被重置.

我之前已经实现了类似的东西,但发现它不够宽容; 有时人们真的忘记了他们的密码,需要尝试几种不同的组合 - 也许尝试这样的事情,但要确保前6个都是0,然后开始逐渐增加,浅薄.
推荐阅读
devbox
ERIK又
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有