我正在 Google App Engine 上制作 Java 网络应用。
我是否需要为我的登录系统推出我自己的暴力破解保护 - 因为我没有为我系统中的用户帐户使用 Google 帐户?
或者是否有内置功能可以让我更轻松或不需要我从头开始做所有事情?
最佳答案
如果您自己进行身份验证,App Engine 无法知道您提供的是登录表单,而不是其他任何内容,因此它无法防止暴力破解尝试。因此,您必须自己实现。
不过,作为 Google 帐户的替代方案,您应该考虑内置的 OpenID 支持。认真考虑使用其中一种 - 如果您坚持让用户从头开始为您的网站创建另一个帐户,您的用户可能会得不到很好的服务。
关于java - 如果您不使用 Google 帐户进行身份验证,GAE/Java 是否提供暴力破解保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5696347/