确认是系统允许登陆的用户
确认是系统允许操作的用户
为防止账户受到采用密码词典或暴力破解方式的自动登录攻击,认证登录应采用 验证码 和 IP锁定 等方式。
验证码
IP锁定
连续 a 次以上密码错误,增加验证码机制。
a
连续 b 次以上密码错误,将锁定登录IP。
b
锁定 x 时间后解锁。
x
连续 c 次以上密码错误,锁定登录用户名。
c
用户名锁定 y 时间后解锁。
y
可以通过密保手机、二级密码等解除,解除冷却时间 z。
z