大家在做登录功能时,一般怎么做暴力破解防护?
sleep(2500)就行了 每个ip只允许同时发起一个登录请求,否则返回频繁 每个登录请求处理时睡眠2.5秒 这样即使网络延迟很低,跑完六位数字字典也需要700小时 而对于正常用户,登录耗时2.5秒没什么影响。
sleep(2500)就行了 每个ip只允许同时发起一个登录请求,否则返回频繁 每个登录请求处理时睡眠2.5秒 这样即使网络延迟很低,跑完六位数字字典也需要700小时 而对于正常用户,登录耗时2.5秒没什么影响。