设计一个表或者用 NoSQL ,当一次失敗的登录尝试发生后记录用户 IP 和被尝试的用户名。一段时间内同一个 IP 多次尝试,或者同一个用户名多次登录失败出验证码,当然了驗证码也要好好设计一段时间内,验证码通过但密码还是不正确这样的登录尝试多次发生后,暂时封禁IP/用户名
自己整理的一个方法代码如下
丅载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案