为了用户的安全 我们需要做的还有很多...... 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://maddish.blog.51cto.com/282288/59493 |
以下是个人思路。写出来给大家分享,希望能为你启发点什么, 这也是第一次写文章,如果表达的不好或者什么不好的地方请大家见谅! 如果有什么更好的方案请告之交流!分享快乐.分享技术.学习无境界. ---------------------------------------------------------------------- 最常见的防止 - 字符校验 验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。 最无用的防止 - cookies
服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,但是ccokies是可以删除清空或者修改的。 最无辜的防止 - 记录IP或客户端计算机名 在一个网吧所得到的IP很有可能是一样的.计算机名也很有可能是一样的(例如番茄花园版) 最安全的防止 - 数据库记录 数据库中添加字段保存客户的登陆错误代码.保证该帐号无法多次输入错误!该方法个人认为最安全。但是数据库需要付出的。 任何事情都有利有弊。现在把这思路给大家分享.如果有什么错误或更好的建议请告之! 用户登陆表中添加字段字段为 int 存储代码说明: 普通情况错误的(例如密码登陆错误) code:10010 - 密码输入错误一次 code:10020 - 密码输入错误一次 如果不止登陆错误需要记录.比如说还超级密码或者答案填写错误次数! code:10001 - 超级密码输入错误一次 code:10002 - 超级密码输入错误两次 那么如果普通密码和超级密码各错一次顺利成章是这样记录! code:10011 - 密码和超级密码各错一次 code:10021 - 密码错误两次超级密码错误一此 当然你可能还有身份证件输入错误邮件输入错误等等.万变不离其宗..
每添加一个错误,为代码加一个位数就行! 在需要的代码中判断此字段,超出标准的时封号。 错误的时候累加对应的索引号(以上例子密码为第4个,下标为3,超级密码第5个,下标为4) 该字段需要在 sql server 加作业 00:00 执行每天更新次表为 10000 --------------------------------------- 本文出自 “maddish” 博客,请务必保留此出处http://maddish.blog.51cto.com/282288/59493 本文出自 51CTO.COM技术博客 |
maddish
博客统计信息
热门文章
最新评论
友情链接
