2

我正在 Google App Engine 上制作 Java 网络应用程序。

我是否需要为我的登录系统推出自己的蛮力保护 - 因为我没有为我系统中的用户帐户使用 Google 帐户?

或者是否有一些内置功能可以让它变得更容易,或者不需要我从头开始做所有事情?

4

1 回答 1

2

如果您自己进行身份验证,App Engine 无法知道您提供的是登录表单,而不是其他任何东西,因此它无法防止暴力破解尝试。因此,您必须自己实现它。

但是,作为 Google 帐户的替代方案,您应该考虑内置的 OpenID 支持。认真考虑使用其中一个 - 如果您坚持让他们为您的网站从头开始创建另一个帐户,您的用户可能会受到不良服务。

于 2011-04-18T01:07:16.130 回答