我有密碼頁面,當有人輸入不正確的密碼,我想簡單地通過具有爲什麼lock(this)thread.sleep不適用於ASP.NET線程?
bool isGoodPassword = (password == expected_password);
lock (this)
{
if (!isGoodPassword)
Thread.Sleep(2000);
}
我希望這將讓所有正確的密碼,而不會停止襯托出蠻力攻擊,但如果一個用戶進入來自不同用戶的另一個成功密碼也會被阻止。但是,鎖在跨ASP.NET線程似乎不lock
。沒有意義。
感謝您的回答喬恩。有幾種方法可以啓動我的應用程序,我正在尋找一種快速便宜的解決方案。沒有想到多個實例,並認爲你在那裏發現。 – 2010-06-26 07:38:43