1樓:
輸入3次鎖定其實是設計人員懶惰的表現,真正思考過的安全防範不應該這麼實現,這是一種最為簡單粗暴的做法。
不允許反覆嘗試使用者名稱、密碼的初衷,是為了防止暴力破解攻擊,暴力破解攻擊的特點就是依賴機器做自動化的窮舉嘗試。
對付機器,加上認證碼,基本上可以擋住80%,萬一認證碼演算法實在太差,或者有漏洞被抓住,那麼可以加上延遲返回:第一次錯誤1秒返回驗證結果,第二次錯誤2秒,第三次錯誤4秒,如此遞增,發生一次正常登入後歸零。
延遲返回的好處是,如果使用者是人,其實並不會有很大困擾,如果是機器,那麼基本上就是滅頂之災,上面有人舉了最簡單的6位數字組合,號稱不需要1秒鐘,加上延遲以後,不用100萬種可能,連續猜錯10次看,程式還願意等下去嗎?
因此安全和技術絕不是採用這種鎖定策略的藉口,唯一的理由就是怕擔責,從心底裡沒把使用者感受當回事。
2樓:互相坑害很好呀
對方如果什麼都不知道,那麼盲目暴力的話,三次和幾百次沒有多少區別。
但是如果對方有一定社工基礎,並且已經知道你的一些資訊比如,手機號,生日這些資訊的組合也超不過幾百種呦~
3樓:那來到島上的人
自己的生日,配偶的生日,身份證後六位,123456,888888,手機號後六位,這是很多人設定密碼的習慣,你覺得試出來需要幾次?
銀行卡三次輸錯密碼,人已去世,怎麼辦?
天下誰能不識君 你好,可以去公證處做公證,由繼承人帶身份證和公證書,銀行卡去開戶網點辦理密碼重置,這樣就可以取出錢了。不過我建議你還是去當地銀行去諮詢下,畢竟公證書要花錢的。 高貝 遇到這類情況,首先需要查詢名下賬戶在各家銀行的存款餘額和賬戶情況。工商銀行的規定是逝去人員的直系親屬可查詢,需要執查詢...
為什麼談了三次戀愛都被分手?
YinGX 先考慮自己愛的方式是否讓對方覺得疲憊。事實上多數人都在用自己認為對的方式去愛對方,而忽略了對方的感受,往往不好的愛會讓人退卻。溝通。戀愛中最重要的是溝通,了解對方的心意,也讓他懂的你的想法。其次是自由,適當的自由會讓雙方都覺得舒適,也會很好的維持戀愛關係當然你不能排除他們的不好,不管被分...
為什麼談了三次戀愛還是談不好?
秋北先生 慢慢來唄你不用那麼著急同意對方對你的好你真正的了解對方嗎 真正的覺得對方就是嗯在一起一輩子的戀愛嗎 如果你只是想試試戀愛那我覺得沒必要太煩惱呀 因為你早就該知道試試戀愛一點也不真正的特別的了解對方是不可能在一起長久的呀 當然不是完全不可能只是機率很小而且風險很大因為你不真正了解透對方在想什...