黑马程序员技术交流社区
标题:
登录失败次数超过三次就显示验证码的功能怎么做啊
[打印本页]
作者:
Invoker
时间:
2014-4-27 00:36
标题:
登录失败次数超过三次就显示验证码的功能怎么做啊
本帖最后由 Invoker 于 2014-4-27 22:18 编辑
在登录时,登录失败次数超过三次就显示验证码的功能怎么做啊?我遇到三个问题。
第一,就是用session保存登录失败次数,这样做可行,但是别人可以绕过session吗?安全性怎么样?还请教大家。
第二,就是用文本保存登录失败信息,记录失败IP,失败账户,失败次数,但是这个实用性好吗?后期好维护吗?如果使用这方法,具体该怎么实现呢?
第三,如果暴力破解那个黑客,不以破解账号为目的,而是为了给服务器增加负担,这样,应该如何防范呢?
作者:
continue
时间:
2014-4-27 08:42
最好是放在数据库中把,你通过用户名查询密码的时候顺带就把错误次数给拿出来了,如果是验证码,你要在后台生成一个验证码图片,然后给渲到前面取,验证码的内容可以保存在session中
作者:
czwanglei
时间:
2014-4-27 17:11
你好,一般是当有人给你回答之后,你把帖子编辑为提问结束后,才加分的。版主时刻在,不会忘记给你加分的。:)
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2