偶尔的发现,小小的问题,关于安全
今天,我一下子想不起来csdn的账号密码是多少,试了五次,第六次按“登录“时跳出窗口“请不要用暴力手段尝试密码,在三十分钟内您将无法登录!”
在我的毕业设计中,我使用session.contents来记录用户名,并以次保证未登录的用户不能进入网页,三次尝试密码错误者将不能再登录,但重新启动浏览器仍能继续尝试。
于是,我重新开浏览器,继续尝试,第一次按登录时,又弹出“请不要用暴力手段尝试密码,在三十分钟内您将无法登录!”
我想问,csdn这个安全机制是怎么做出来的?
问题点数:50、回复次数:8Top
1 楼net_lover(【孟子E章】)回复于 2005-06-01 21:30:33 得分 10
清空cookieTop
2 楼masm_silly(我讨厌编程)回复于 2005-06-02 08:11:57 得分 10
可以在user表里价一个字段 ,初始置0,然后每次登陆错误检查该自段是否大于等于3,是的话就提示“已锁定”,不是的话就增1;正确登陆的话就改回0.
Top
3 楼fangq(jack)回复于 2005-06-02 08:45:35 得分 10
这个问题我也想知道,如果我连用户名都输错了哪里还能指定表的user呢?Top
4 楼asp1110()回复于 2005-06-02 08:50:44 得分 0
100MB asp和 asp.net空间 50/1年
我看到了一个网站 100MB asp和 asp.net空间 现在促销,
同学们可以做一个简单的个人网站用来找工作 ,
支持 asp.net 一年才50元!不要错过哦!!!
速度非常快,一般公司企业 足够用了!
http://www.hi876.com
希望能对大家有帮助Top
5 楼wgf001(我心永恒)回复于 2005-06-02 10:36:56 得分 10
建一个error表,记录没有登陆成功用户的IP和尝试次数
次数大于3时锁定该IP
30分钟后解锁
登陆成功后删除该记录
Top
6 楼hbhbhbhbhb1021(天外水火(我要多努力))回复于 2005-06-02 10:51:27 得分 9
写客户端COOKIE,读下再写就可以了,大于3就提示出错Top
7 楼jerryzhai(宇城之冬)回复于 2005-06-02 10:57:17 得分 1
用cookie也是有局限的,再加一或二个字段是比较好的解决方案,但是在登陆时要进行时间比较!Top
8 楼jinhaokangkang(漫游无限)回复于 2005-06-02 15:47:50 得分 0
肯定不是Cookie,因为我把所有的cookie都删除后还是不能登录Top
