做网站的入什么科目,如何做网站 新手 个人 教程,vs做网站开发,公司企业宣传片的拍摄1、防止爆破
限制请求ip访问次数#xff0c;超过设定访问次数后#xff0c;拒绝访问或锁定N分钟后可再次请求
2、调用短信验证码时
加入验证码采用防爆破策略
3、上传后的文件防止被猜出爬取
保存在物理磁盘可进行加密防护文件不能存储在站点目录#xff0c;防止通过ur…1、防止爆破
限制请求ip访问次数超过设定访问次数后拒绝访问或锁定N分钟后可再次请求
2、调用短信验证码时
加入验证码采用防爆破策略
3、上传后的文件防止被猜出爬取
保存在物理磁盘可进行加密防护文件不能存储在站点目录防止通过url地址直接访问到文件采用请求下载的方式访问文件即加一层action统一由这个action进行处理
4、密码策略
8位字符数字特殊字符串组合90天后强制更新一次密码
5、登录防护
登录时加入验证码或错误1次后显示验证码3次错误锁定ip及帐户提示N分钟后解锁重试用户或密码错误不能明确提示。比如不能提示用户错误不能提示密码错误
