请选择 进入手机版 | 继续访问电脑版

默认
发表评论 2
求教关于如何防止暴力登录破解的问题,有没有合理的方案
如果不设置防范措施,理论上说迟早会被暴力破解。
如果设置了措施,比如密码错误3次后锁定一段时间,虽然不会被盗号,但是会被恶意捣乱锁定账号。
有什么好的解决办法吗?

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

上一篇:请教大家IM消息的传输加密应该怎么实现?下一篇:客户端与服务端实时通信结合实际场景,求助解决方案~~
推荐方案
评论 2
如果要做出真正专业的安全防护方案,是很困难的,如果你用云,比如阿里云的话,可以用它的云盾,可以抵御大部分的攻击。

但,如果你的应用或系统做的比较出名的话,互联网上的攻击那真是无处不在。不过,中小规模的应用,按照一些典型的安全策略,也差不多够用了,你可以系统地学一下这方面的资料。

另外,如果你仅仅想解决恶意登陆这个问题,你可以研究一下极验的方案,52im用的就是这个,以前好多自动注册的垃圾账号,用了这个后效果很明显,几乎绝迹了,确实是个好的思路。

就边52im这种技术社区,也是无时无刻不被攻击,这帮sx相当无聊:
WX20181205-103644@2x.jpg
签名: 抓紧时间撸代码。。
ok
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!

返回顶部