在我瘋狂並嘗試編寫一個方法在多次嘗試失敗的情況下鎖定他們的帳戶,是一個驗證碼理想嗎?我看過幾個網站這樣做,但不知道它會是多麼有效。誠然,如果一個人確實試圖「侵入」他人的帳戶,我認爲阻止訪問幾分鐘會比輸入一些隨機模糊字符好得多。驗證碼是否足以執行多次失敗的登錄嘗試?
-1
A
回答
3
驗證碼是一種常見的解決方案。他們很少理想。
一個建議:提供x個機會(比如說3),在此時你鎖定了賬戶,然後需要某種電子郵件驗證才能解鎖。
否則,我認爲給1或2免費機會是好的,然後切換到CAPTCHA'd登錄是可以接受的。
0
如果您沒有spambot問題,CAPTCHA's很少是一個好的解決方案。他們只是煩人。我同意DA的電子郵件驗證想法。
相關問題
- 1. 一些登錄失敗嘗試的操作 - 驗證碼
- 2. Servlet:登錄嘗試失敗
- 3. 失敗登錄嘗試
- 4. 失敗登錄驗證Android
- 5. 。第一次嘗試/成功登錄後,net membership身份驗證失敗
- 6. 記錄失敗的登錄嘗試
- 7. X登錄嘗試失敗後將用戶重定向到驗證碼
- 8. 失敗的登錄嘗試表
- 9. /會話,而不是登錄嘗試失敗時登錄
- 10. laravel 5.1驗證嘗試登錄驗證碼
- 11. 如何使用authlogic強制用戶在特定次數的失敗登錄嘗試後填寫驗證碼?
- 12. X嘗試失敗後阻止登錄
- 13. 嘗試UserPrincipal.FindByIdentity時登錄失敗錯誤
- 14. 限制失敗的登錄嘗試次數
- 15. 設計的登錄驗證失敗
- 16. 以PHP記錄登錄嘗試次數
- 17. Laravel 4.2驗證::嘗試失敗
- 18. Laravel 4.2驗證:嘗試失敗
- 19. 要求多次嘗試登錄的SSO
- 20. 失敗的登錄嘗試登錄到數據庫
- 21. Kohana的身份驗證登錄失敗每次
- 22. php登錄身份驗證失敗
- 23. CakePHP Ajax登錄驗證失敗
- 24. 谷歌登錄身份驗證失敗
- 25. 登錄失敗環回驗證
- 26. 三次登錄嘗試失敗後PHP阻止訪問登錄頁
- 27. 以失敗的登錄嘗試編程銷燬iOS應用
- 28. 失敗登錄嘗試失敗後鎖定用戶
- 29. 登錄硒測試Django的所有身份驗證失敗
- 30. 在Wordpress上登錄失敗登錄嘗試?
我喜歡這個想法。 – luckytaxi 2010-03-10 20:43:50