1) アプリケーションの典型的なログイン画面。ID は 3 回以上試行すると間違ったパスワードでロックされます。
2) ユーザーが同じマシンまたは異なるマシンで複数のブラウザーを使用する可能性があるため、試行をセッションに保存することはできません。
3) 24rs 程度後にリセットする必要があるため、データベースにカウントを保持したくありません。
これを行う最善の方法は何ですか?
2 に答える
2
最後の正しいログインの日付、最後の間違ったログインの日付、および間違ったログインの数を連続して保持できます。
カウントが 3 を超え、最後の間違ったログインが過去 X 分間であった場合、「ロック」が自動的に行われます。そうすれば、日付を比較するためだけに何もリセットする必要はありません;)
于 2010-01-29T18:59:40.140 に答える
0
不正なログイン試行を追跡するために、おそらく IP アドレスを使用したいと思うでしょう。
誰かがパスワードをブルート フォースしようとしているかどうかを確認する場合は、IP を使用します。
パスワードを忘れたユーザーをロックアウトしようとしている場合は、ユーザー名で行います。
于 2010-01-29T18:58:44.370 に答える