|
锁定老帖子 主题:登录安全问题策略
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-04-25
解决问题的方法有很多种,每种方法也都有优点和缺点,关键是合适。
|
| 返回顶楼 | |
|
发表时间:2011-04-25
snowflate_summer 写道 解决问题的方法有很多种,每种方法也都有优点和缺点,关键是合适。
这个是最万金油的回答了 |
| 返回顶楼 | |
|
发表时间:2011-04-25
mmwy 写道 snowflate_summer 写道 解决问题的方法有很多种,每种方法也都有优点和缺点,关键是合适。
这个是最万金油的回答了 哈哈 
|
| 返回顶楼 | |
|
发表时间:2011-04-25
为何不在数据库中加个字段记录登录状态、错误次数和时间,再稍微改下登录代码逻辑判断,不就OK了
|
| 返回顶楼 | |
|
发表时间:2011-04-25
hk8082 写道 为何不在数据库中加个字段记录登录状态、错误次数和时间,再稍微改下登录代码逻辑判断,不就OK了 性能上有一定损耗,虽然不是很大,前期还是尽量节约的好 |
| 返回顶楼 | |
|
发表时间:2011-04-25
可以考虑用一个map维护一下输错的用户,然后定时将这些用户写入数据库,以及成功登陆的用户从map中清除。
可以考虑在map中缓存1000条,剩余的放入数据库,然后自己做一个缓存算法即可。 |
| 返回顶楼 | |
|
发表时间:2011-04-25
jinyanhui2008 写道 可以考虑用一个map维护一下输错的用户,然后定时将这些用户写入数据库,以及成功登陆的用户从map中清除。
可以考虑在map中缓存1000条,剩余的放入数据库,然后自己做一个缓存算法即可。 map的确是个好方法,只不过现在要求,如果用户三次输入错误,那么在今天即晚上24:00之前,他再怎么登陆都是要输入验证码的 如果用map,安全方面可以更好的控制,但问题是晚上还得写个定时器把它们给清零 |
| 返回顶楼 | |
|
发表时间:2011-04-25
验证码的作用很大一部分是为了防止注册机注册或者密码尝试之类,因为可以采用第一次登录完全不用登录码,如果登录失败,则之后的登陆就必须使用验证码。这样既安全,又简单。
|
| 返回顶楼 | |
|
发表时间:2011-04-26
悲剧了 写道 mouer 写道 缓存。。 时间设置为24小时。
能详细说说吗?哪的缓存?? memcached,为保证容错,最好有个数据表做后备,缓存死掉了数据库上。 |
| 返回顶楼 | |
|
发表时间:2011-04-26
lydawen 写道 悲剧了 写道 mouer 写道 缓存。。 时间设置为24小时。
能详细说说吗?哪的缓存?? memcached,为保证容错,最好有个数据表做后备,缓存死掉了数据库上。 恩 感觉这个靠谱 |
| 返回顶楼 | |
