防暴力破解账号登录设限过程中的学习总结

最新推荐文章于 2023-02-28 10:32:56 发布
最新推荐文章于 2023-02-28 10:32:56 发布
阅读量1k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49501947/article/details/107450588
版权

第一篇记录博客

2020年7月19日,第一篇博客记录!希望记录更多学习到的知识,以及工作学习中遇到的问题,梳理自己的思路,在专业的道路上越走越远,越学越深!

Application

以前只知道session、cookie(还掌握的不怎么样),在这次的功能实现中,经前辈指导接触了application,做了简单学习记录。

  1. application可以跨浏览器存储信息,贯穿整个的周期,作用范围最大,可以存储全部的用户信息;
  2. 项目过程中用到了最多application.getAttribute()、application.setAttribute()来存取用户登录过程中的信息,存储一个Map<>value值包括账户名,登录的时间,错误的次数,以及账户被锁定的时间,以此来判断账户是否在规定时间内输入密码错误次数达到上限和账户被锁定后是否达到解锁时间;
  3. 利用application设定另一个key值存储锁定账户,在下次登陆时判断输入账户是否在锁定时间内。
    在这里插入图片描述

避免同一账户在不同地点同时登录的错误

在这里插入图片描述

定时清除application记录

在实现appli
在实现application重置的时候遇到的最大的问题是application的获取,前面在写的时候是通过request来获取的,通过网上的各种搜索也没有办法实现,会报空指针错误,最后在前辈的帮助下实现,书写了一个WebContextLoader的类实现ServletContextAware这个类,获取上下文,从而得到ServletContext;
在这里插入图片描述
今天的记录暂时到这,这是我回想前两周写防暴力破解登录账号功能实现中所学习和理解到的,希望以后在这个区域多多学习,多多交流,才疏学浅,也望能得到优秀伙伴的多多指教,共同进步!

汐儿今天学习了吗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
政治之趣味政治不要自我设限你可以做得更好素材
09-09
政治之趣味政治不要自我设限你可以做得更好素材
Java redis 暴力破解漏洞 简单限制用户登录
zhongzih的博客
05-29 285
处理方案 redis 设置对应的缓存有效期为60秒。然后每次登录的时候查询登录失败次数。超过5次不查询数据库,直接返回报错。漏洞名称:暴力破解漏洞。
用户登录限制(止爆破登录漏洞)
weixin_48507846的博客
04-13 1514
用户登录限制(止爆破登录漏洞) 前言 针对用户登录未作限制,批量爆破成功密码登陆系统的漏洞问题。 将以下个方法再嵌入你登录方法里面的合适位置。 下面是我嵌入位置参考: @RequestMapping(value = "/login", method = RequestMethod.POST) public @ResponseBody String loginPost(HttpServletRequest request, HttpServletResponse response,
登陆接口的设计+springboot暴力破解
huangjiangmin
04-24 1603
安全——敏感词过滤 你写的登陆接口安全吗?
java暴力破解用户名的5种常见方法
qq_42565292的博客
08-08 4310
系统的账号密码如果被破解了,对我们的整个系统都是巨大隐患。 通常情况下,我们会使用以下方法阻止黑客破解账号密码: 1、网站管理入口禁止使用弱口令帐号,建议使用复杂口令,比如:大小写字母与数字的组合,口令长度不小于8位等; 2、验证码在服务端校验; 3、建议采用高频策略,针对同一IP短时间内的高频请求进行限时锁定; 4、第三方WEB火墙来加固整个网站系统。 具体操作: 方案1 在前端或后台对密码进行校验 前端校验 java后台校验 方案2 从java后台做一个验证码给前端展示,在java后台进行校验验证码
JAVA如何止用户暴力登录接口?如何限制同一IP登录次数?
城南蝈蝈
02-28 678
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
创意思考不设限广告文案.pptx
10-13
创意思考不设限广告文案.pptx
为国企领导人薪金设限没意义
12-28
为大家带来了为国企领导人薪金设限没意义模板,能够为管理提供便利,同时也可以免去很多麻烦的...该文档为为国企领导人薪金设限没意义,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
人生不设限读后感2021年.pdf
03-01
人生不设限读后感2021年.pdf
《人生不设限》读后感.pdf
09-12
《人生不设限》读后感.pdf
Java设计安全的登录接口
何哥的博客
03-14 1552
前言:大家开始写Web后台技术时,很多人的第一个功能就是写的登录/注册功能模块,但一般都只简单的实现了功能逻辑,在安全方面并没有考虑太多。 安全风险一:暴力破解 只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种网站简单且有效的方式:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止。 伪代码如下: #密码字典 password_dict=[] #登录接口 login_url='' defattack(userna...
基于记录登陆信息的止网页暴力破解方法
::: 移动互联网时代开发者 :::
11-27 5031
    对黑客方面比较感兴趣的或者是比较熟悉的,应该知道溯雪这个大名鼎鼎的工具吧。它一般可以用来暴力破解一些网络上的密码,比如邮箱的密码等等。原理就是挂上用户自定义字典,反复对一些表单之类进行提交,并分析返回信息,一旦密码正确,就将其记录下来。    对付这种网络上的暴力破解,可以控制用户的固定时间内的访问次数,超过这个次数,给出一些自定义的出错信息或者将其BAN掉就可以了。举个例子,比如现在有一
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4737
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以止:恶意破解密码、刷票、论坛灌水,有效止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
蓝桥信用卡号验证 JAVA暴力破解
高瑜的博客
02-25 4456
1、从卡号最后一位数字开始,逆向将奇数位(1、3、5等等)相加。 2、从卡号最后一位数字开始,逆向将偶数位数字, 先乘以2(如果乘积为两位数,则将其减去9),再求和。 3、将奇数位总和加上偶数位总和,结果应该可以被10整除。 例如,卡号是:5432123456788881则,奇数位和=35 偶数位乘以2(有些要减去9)的结果:1 6 2 6 1 5 7 7,求和=35。 最后35+35=70 可以...
渗透测试绕过验证码登录,破解登录用户名和密码
家楠168的博客
11-18 1095
burp的安装和破解我就不总结发文了,大家可以自行搜索。其的拦截请求是可以开关的。5.跑字典登陆,当返回状态码是302时证明登录密码破解成功。这个界面也是从代理的哪个界面过来的。4.测试没有校验验证码,,在拦截到登录请求后,点击右键。所以我们可以用跑包破解用户名和密码的方式来登录。2.字典,这个字典包是在线靶场提供的,大家复制下来放到,txt文档就可以了。注意在导入字典时如果是乱码,考虑命名是否是文就可以了。前言,为了帮助学习网络安全的朋友学习渗透测试,绕过验证码,破解用户名和密码,登录管理后台。
暴力破解之token爆破如何破解?
热门推荐
qq_34376868的博客
03-12 1万+
暴力破解 顾名思义是使用循环登陆尝试的方式尝试获取网站的用户和密码。 难点在于网站会通过验证码的方式阻止我们循环登陆尝试破解。 服务器验证码可以利用验证码刷新不及时的方式破解,前端代码我们可以对请求包修改删除验证码数据的方式绕过,但是token爆破如何破解? 第一步还是抓取一个请求包 对包变量进行分析 此处多出了一个taken变量选项 taken变量如何来的?多半和返回包有关 通过对返回...
如何暴力破解??
weixin_30367543的博客
01-12 1218
如图: 当我们遭到暴力破解ssh服务该怎么办 内行看门道 外行看热闹 下面教大家几招办法: 1 密码足够的复杂,密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成 暴力破解是有位数限制的 当前的密码字典好像最高支持破解20位的密码 ,但也有可能更高 总之通过设置复杂密码 和 定期更换密码能够有效的暴力破解 ...
基于火墙包过滤原理设置3-5条规则,并进行验证和测试利用个人电脑使用操作系统自带的火墙软件,操作系统类型不设限,也可以选用自己喜欢的其他火墙软件这个实验我应该怎么操作,请告诉我具体操作过程
最新发布
06-12
好的,以下是基于火墙包过滤原理设置3-5条规则并进行验证和测试的具体操作过程: 1. 打开火墙设置: 在 Windows 操作系统,可以在控制面板找到火墙设置。在控制面板,选择系统和安全,然后选择 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值