|
锁定老帖子 主题:登录安全问题策略
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-04-26
很简单的问题呀,用户不喜欢那就删除掉就可以了。
为什么要有验证码?能回答这个问题那就有解决方案了。 验证码应该是为了防止别人暴力破解,比如说有人知道了我的用户名,他就在不断的试密码,如果这个人很有耐心的话,你的验证码也是没有啥用的,可能最后密码还真被试出来了,那只能是你的密码强度不够。 验证码更多的应该是防止机器来暴力破解。你只需要有一种可以检测频繁访问的用户策略就可以了,比如用户的访问频率大于每秒一次,就不给用户访问,问题是否可以解决呢? |
| 返回顶楼 | |
|
发表时间:2011-04-26
spell 写道 很简单的问题呀,用户不喜欢那就删除掉就可以了。
为什么要有验证码?能回答这个问题那就有解决方案了。 验证码应该是为了防止别人暴力破解,比如说有人知道了我的用户名,他就在不断的试密码,如果这个人很有耐心的话,你的验证码也是没有啥用的,可能最后密码还真被试出来了,那只能是你的密码强度不够。 验证码更多的应该是防止机器来暴力破解。你只需要有一种可以检测频繁访问的用户策略就可以了,比如用户的访问频率大于每秒一次,就不给用户访问,问题是否可以解决呢? 哥们你说到点子上了,确实这个方式很好。前面那种也需要要加上,正常用户登录要的是那个体验,自己输入错误三次就有验证码,感觉这个网站安全性可能好点 |
| 返回顶楼 | |
