Security 跟踪用户登录的表是否可以替代验证码的使用?
在防止自动登录尝试方面。我有一个表,记录每个用户的每次尝试,然后在连续5次登录失败后锁定帐户30分钟 这足以避免使用CAPTCHA吗 或者这两种技术是互补的?如果是,怎么做Security 跟踪用户登录的表是否可以替代验证码的使用?,security,login,captcha,brute-force,Security,Login,Captcha,Brute Force,在防止自动登录尝试方面。我有一个表,记录每个用户的每次尝试,然后在连续5次登录失败后锁定帐户30分钟 这足以避免使用CAPTCHA吗 或者这两种技术是互补的?如果是,怎么做 如果这个问题属于堆栈安全性,请迁移。我认为你在混入不同的东西 一种是防止通过bot进行日志记录。这意味着用户必须自己输入密码,而不是创建一个为他输入密码的程序。为此,您必须使用某种验证码。例如,它被用来防止合法登录的用户自动下载到许多资源 完全不同的是防止黑客猜测其他用户的密码。锁定帐户是防止这种情况发生的好方法。当然,您在
如果这个问题属于堆栈安全性,请迁移。我认为你在混入不同的东西 一种是防止通过bot进行日志记录。这意味着用户必须自己输入密码,而不是创建一个为他输入密码的程序。为此,您必须使用某种验证码。例如,它被用来防止合法登录的用户自动下载到许多资源 完全不同的是防止黑客猜测其他用户的密码。锁定帐户是防止这种情况发生的好方法。当然,您在这里使用CAPTCHA。这无疑使攻击更加困难。例如,您可以使用它打开锁定密码。您甚至可以在每次登录时使用captcha,但这会让您的用户感到愤怒