我正在开发一个应用程序,如果N次尝试失败,我需要在某些地方引入验证码.这些地方可以注册,登录,添加到心愿单,订阅等.这也是为了确保任何人都不能尝试拒绝服务攻击和暴力攻击.Spring Security中是否有这样的机制?
我正在使用登录失败的auth系统.
如果用户登录失败,则数据库中的尝试次数会增加,如果达到定义的限制,PHP会将会话验证码变量设置为true.
因此,当用户(或垃圾邮件机器人)再次获取登录页面时,由于会话变量而显示验证码表单
但是,由于垃圾邮件机器人最终可能会删除会话cookie并重试,这可能无效.
我应该使用数据库解决方案吗?你将如何实现这个(使用/不使用数据库)?