0
我想後實現我的設計登錄表單內驗證碼,X失敗的登錄嘗試(比如3)設計添加驗證碼登錄頁面後* * X失敗的登錄
有沒有人嘗試呢? 我已經是存儲在一個會話失敗嘗試的唯一的想法,再經過X嘗試失敗的觀點登錄頁面將與驗證碼
來補充這不是故障安全:
- 用戶可以重設會話
- 或許會話不工作,這使得這一想法沒有用。
是否有一個良好堅實的方式與設計做到這一點?
A
回答
2
你可以存儲嘗試的次數在高速緩存存儲給定用戶ID(甚至堅持,根據交通量到您的網站上)。然後在X次嘗試後,根據用戶的電子郵件地址呈現該部分。
你會配合它一起做在視圖或控制器的支票,如果一個密鑰/值對被設定爲給定的用戶ID /電子郵件地址。如果是,並且大於您的閾值,請顯示驗證碼。
相關問題
- 1. 設計的登錄驗證失敗
- 2. 將驗證碼添加到PlayFramework 1.2.x登錄頁面
- 3. 失敗登錄驗證Android
- 4. 登錄CSRF驗證失敗
- 5. PHP登錄驗證失敗
- 6. 設計重定向後登錄失敗
- 7. django登錄失敗頁面失敗
- 8. yii用戶登錄後頁面驗證
- 9. 登錄頁面驗證NIC號碼
- 10. Android登錄頁面設計
- 11. 登錄失敗的IIS登錄(Windows身份驗證)
- 12. 顯示登錄失敗後的驗證碼彈出
- 13. 由於「驗證失敗」,Citrix XenApp Web界面登錄失敗。
- 14. AngularJS:驗證失敗時重定向到登錄頁面
- 15. X嘗試失敗後阻止登錄
- 16. 谷歌登錄身份驗證失敗
- 17. PHP登錄表單驗證失敗
- 18. CakePHP Ajax登錄驗證失敗
- 19. php登錄身份驗證失敗
- 20. 登錄失敗環回驗證
- 21. 從登錄頁面後面的頁面獲取內容失敗
- 22. 多次登錄失敗後啓用驗證碼 - 如何實現?
- 23. 密碼驗證不會登錄,只是重新加載登錄頁面
- 24. Django的顯示驗證的登錄頁面時,已經登錄
- 25. X登錄嘗試失敗後將用戶重定向到驗證碼
- 26. 在登錄頁面顯示錯誤消息登錄失敗
- 27. 認證後xmpp登錄失敗
- 28. 登錄後NodeJS護照認證失敗
- 29. Sybase登錄失敗計數
- 30. zk登錄後登錄頁面
@Rubytastic這樣做幫助嗎?如果確實如此,請點擊此答案旁邊的複選框關閉此問題。 :) – CDub
好一個..我想知道的一兩件事是可以逃避任何驗證碼是否已存在於網頁。 – Rubyist