1234567891011121314151617181920212223 |
- // tag::main[]
- == 术语定义:
- *
- **
- == 安全注意事项
- === 防暴力破解认证登录
- 为防止账户受到采用密码词典或暴力破解方式的自动登录攻击,认证登录应采用`验证码`和`IP锁定`等方式。
- . 连续 `a` 次以上密码错误,增加验证码机制。
- . 连续 `b` 次以上密码错误,将锁定登录IP。
- ** 锁定 `x` 时间后解锁。
- . 连续 `c` 次以上密码错误,锁定登录用户名。
- ** 用户名锁定 `y` 时间后解锁。
- ** 可以通过密保手机、二级密码等解除,解除冷却时间 `z`。
- ==
- // end::main[]
|