<分区>
在我实现自己的系统以禁止太多尝试后的过去两天里,我一直在研究这个问题。但我还没有找到我正在寻找的正确答案。大致就是,实现它的最佳方法是什么?
目前我是通过IP封禁来实现的,如果同一个IP连续登录错误10次,封禁IP 30分钟不能登录,仍然可以浏览网站。但是,如果这发生在人口密集的区域,例如大学校园,这是否会有效地阻止整个学校签到?
那么有没有更好的方法来做到这一点,不使用 IP 地址?我想我可以用 cookie 来做到这一点,但试图暴力破解帐户的用户可以在每 10 次尝试后简单地删除他们的 cookie。