我希望限制登录失败的次数。例如,如果一个特定的用户用错误的用户名或密码尝试登录4次,我应该在第4次显示验证码而不是阻止一段特定的时间,并保持显示验证码,除非他提供有效的用户名和密码。一旦用户成功登录,登录尝试将重置为零。
从安全角度来看,检查用户名而不是IP地址的想法是否可行?这种方法可以在不使用数据库的情况下实现吗?因为我认为我不需要存储时间,因为我只会显示recaptcha?请给出您的意见。
从安全角度来看,检查用户名而不是IP地址的想法是否可行?这种方法可以在不使用数据库的情况下实现吗?因为我认为我不需要存储时间,因为我只会显示recaptcha?请给出您的意见。