登录密码错误次数限制
安全对每个网站的重要性,不言自明。
其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢?
我们先来看一些知名的网站是如何做的
Github
Github网站同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。如下图所示:
Github这么做的主要原因,我觉得主要基于以下考虑:
防止用户的账号密码被暴力破解
- Sina
sina网站登陆功能其实也有类似的考虑,如下图:
实现思路
既然这么多网站的登陆功能都这么个功能,那么具体如何实现的。下面,就具体说说。