我们对 Web 应用程序有安全要求。我们需要在 3 次无效登录尝试后阻止浏览器实例(包括所有选项卡)。它应该与用户 ID 无关。例如,我打开一个浏览器实例并使用三个不同的用户登录,但都失败了,当我尝试第四次尝试时,它应该在登录页面上出错,说关闭浏览器实例并尝试新实例。
我的问题是如何在服务器端识别浏览器实例。有哪些策略?
一种选择是使用 cookie 使用会话 ID。但是,即使用户在两次尝试之间清除了 cookie,我也想让它工作。
还有其他想法吗?
browser security cookies web
browser ×1
cookies ×1
security ×1
web ×1