那些遇到过的问题

几次登录失败后启用验证码 - 如何实现?

you*_*es0 5 php security captcha login

我正在使用登录失败的auth系统.
如果用户登录失败,则数据库中的尝试次数会增加,如果达到定义的限制,PHP会将会话验证码变量设置为true.
因此,当用户(或垃圾邮件机器人)再次获取登录页面时,由于会话变量而显示验证码表单

但是,由于垃圾邮件机器人最终可能会删除会话cookie并重试,这可能无效.

我应该使用数据库解决方案吗?你将如何实现这个(使用/不使用数据库)?

Tim*_*imm 5

垃圾邮件机器人可以相当容易地绕过会话限制,因此必须在数据库中完成才能生效.垃圾邮件机器人也可以在每次请求时更改其IP地址,但这很难实现.

您必须在users表中放置一个登录尝试字段,该字段从0开始,在收到密码时将其递增,并在成功登录时将其重置为0.当有人尝试以登录尝试次数> 5的用户身份登录时,您可以将他们带到另一个带有验证码的页面,这些页面必须正确输入(即使密码错误).

归档时间:

查看次数:

2733 次

最近记录:

11 年,6 月 前
相关归档
Visual Studio中使用的App_Data文件夹是什么? 152
CodeIgniter中$ query> num_rows()和$ this-> db-> count_all_results()之间的区别以及建议使用哪一个 34
在PHP中的子构造函数之前调用父构造函数 29
为什么要使用带框架的模板引擎? 28
PHP阅读xlsx Excel 2007文件 27
MySQL - 计算php中的总行数 23
终止受保护的防病毒进程 18
秘密计算:这样的动物存在吗? 7
如何使用ESAPI修复HTTP响应分裂漏洞 4
将机密安装为文件而不是将其作为环境变量通过Kubernetes上的Docker传递时是否有安全优势? 1
难疑归档
如何有效地配对袜子? 3850
让现有的Git分支跟踪一个远程分支? 3437
将现有的,未提交的工作移动到Git中的新分支 2982
如何使用Git将标签推送到远程存储库? 2091
Git拒绝合并关于rebase的无关历史 1862
原子和非原子属性之间有什么区别? 1828
如何在Ruby on Rails迁移中重命名数据库列? 1419
获取JavaScript数组中的所有唯一值(删除重复项) 1273
检查jQuery中是否存在元素 1209
将先前的提交分解为多个提交 1113