A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

本帖最后由 Invoker 于 2014-4-27 22:18 编辑

在登录时,登录失败次数超过三次就显示验证码的功能怎么做啊?我遇到三个问题。

第一,就是用session保存登录失败次数,这样做可行,但是别人可以绕过session吗?安全性怎么样?还请教大家。

第二,就是用文本保存登录失败信息,记录失败IP,失败账户,失败次数,但是这个实用性好吗?后期好维护吗?如果使用这方法,具体该怎么实现呢?

第三,如果暴力破解那个黑客,不以破解账号为目的,而是为了给服务器增加负担,这样,应该如何防范呢?

评分

参与人数 1技术分 +1 收起 理由
czwanglei + 1

查看全部评分

2 个回复

倒序浏览
最好是放在数据库中把,你通过用户名查询密码的时候顺带就把错误次数给拿出来了,如果是验证码,你要在后台生成一个验证码图片,然后给渲到前面取,验证码的内容可以保存在session中
回复 使用道具 举报
你好,一般是当有人给你回答之后,你把帖子编辑为提问结束后,才加分的。版主时刻在,不会忘记给你加分的。:)
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马