php – 增加登录停止强制的时间延迟,好主意？

我设置了我的数据库来记录每次失败的登录尝试.我以为我会把失败的尝试次数乘以0.05秒或几点.就像是：

time_nanosleep(0,(50000000 * $failed_attempts ) );

黑客使用更多的尝试来猜测密码,每次都需要更多的时间来检查.检查100个通行证后,每次尝试之间必须等待5秒.

这是阻止暴力的好方法吗？我通过IP来识别用户.所以我想你可以通过使用多个代理服务器来强化应用程序,但除此之外,我认为是个好主意.你们有什么感想？

time_nanosleep(0,(10000000000 * (log($failed_attempts)^10)) );

这将给你一个指数级增长的尝试窗口.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!