安全角度来说,各大网站已经给了比较完美的解决方案了,不管是什么错误只返回用户名和密码错误,所以你只需要先判断用户名是否存在就好,5次尝试过后强制输入验证码,10次或者15次过后直接锁定,但还是返回用户名和密码错误,至于前排说的方法都太重了,大厂都懒得用,更别说你个小网站了。
。
猜你喜欢
-
为什么体制内大家看起来都很平庸?
很多人根本就没搞清楚。 你以为体制内的弊病是贪腐,是懒政?我 -
鱼缸能不能做到一直不换水还很清澈?
完全可以的。 我有个30x30x30cm的立方体小缸,25 -
女生第一次来大姨妈什么感受?
我是男人。 。 。 但闺女前几个月第一次时。 。 。 把我 -
你对你的长相、身材、气质满意吗?
人的身材分两方面,一个是身高,一个是身材,前者看遗传,后者靠
