问题标签 [login-attempts]

在锁定用户之前，我们需要将登录尝试次数设置为 3。似乎默认值为 5。如何在 Weblogic 10.0 中更改此值？

我正在开发一个用 PHP 构建的相当大的网站，该网站可能会有很多用户。我正在寻找一种方法来保护登录屏幕免受自动尝试。我已经在注册表单上添加了验证码检查，但还想进一步强化网站。

我知道在 StackOverflow 上有类似的问题，而且我知道我能够自己从头开始实现（将登录尝试及其时间存储在数据库中），但我不喜欢这条路：

• 从概念上讲，我认为这种逻辑属于 Web 服务器/基础架构级别，而不是应用程序级别。我不喜欢在我的应用程序中有这种逻辑和复杂性
• 我担心性能，尤其是在数据库级别。
• 我很懒，不想从头开始构建这样的通用实用程序

任何建议表示赞赏，我认为我特别在寻找某种可以做到这一点的 Apache 模块。我的平台是 PHP5（使用 CodeIgniter）、Apache2、MySQL 5。

我正在尝试为我们的一个面向公众的网站编写改进的密码重置功能，除了更好的验证码之外，我还想标记一个用户名，该用户名在 y 分钟内尝试登录但未成功 x 次。第一个想法是拥有一个记录每次尝试的数据库，然后在该时间的最大尝试次数之后 - 我们只需锁定帐户，直到收到员工经理的电话以重置它。

什么是不需要通过 SQL 持久化的更好方法。（Cookie/其他东西？）如果不存在，我该如何使用更清洁的方法来做到这一点？由于某种原因，我今天的大脑是满的

如果我的网站使用 POST 表单进行登录，那么有什么快速简便的方法可以防止流氓客户端用 POST 请求淹没我的 Web 服务器，试图暴力破解我的用户帐户？

PHP/MySQL/Apache。

1) 一个典型的应用程序登录屏幕，当超过 3 次尝试输入错误密码时，ID 被锁定。

2) 尝试不能存储在会话中，因为用户可能在同一台或不同的机器上使用多个浏览器。

3）我不想将计数保留在数据库中，因为必须在 24rs 左右之后重置它。

做这个的最好方式是什么？

在我的网站中，我正在使用“Windows 身份验证模式”访问我的 sqlserver 数据库。当我使用 Visual Studio 运行我的网站时，一切正常。但是当我在 IIS 上托管我的网站时，每次都会出现“数据库登录失败”的错误消息。

用户“HAL\IUSR_HAL”登录失败。（HAL 是我的网络服务器的名称）

我应该对数据库属性进行一些修改，以便我可以通过 IIS 登录到数据库吗？

我创建了登录页面，该页面将 ajax 请求发送到 php 页面以进行登录验证。在那个 php 页面上，我正在创建会话，并根据登录验证发送响应。如果用户通过身份验证，我会将其从我发送 ajax 的 java 脚本重定向到主页。但是在那个主页上我不能得到那个会话对象......为什么？你能告诉我在主页上检索该会话的解决方案吗

假设我有文件login.php.

login.php获取（或发布）参数用户名和密码，如果登录成功则返回 true，否则返回 false。这样其他页面可以通过ajax访问它。

我的问题是，由于这种方法容易受到暴力攻击，我应该如何保护它。我正在考虑让它拒绝访问，除非它来自我自己网站的表单，但你会怎么做呢？

我使用 jquery 进行 ajax 调用。

在我的开发环境中，我可以很好地注册和登录。登录或注册后，我会进行重定向。部署后，我注意到注册仍然有效，但页面刷新。更奇怪的是，当我尝试登录时，它也会刷新。

所以基本上，一切正常 - 用户仍然可以注册，应用程序可以找到数据库，我可以查看公共页面等。只是通过登录（或注册）页面不起作用。没有重定向，只是刷新...

我在 IIS 6.0、SQL Server 2008、asp.net 4.0 中运行。我使用 asp.net 提供的成员资格和角色。

我已经实现了一个登录系统，在 3 次不成功的尝试（使用$_SESSION变量）之后，在用户的计算机上创建了一个 cookie，该 cookie 在 10 分钟内过期。现在我知道这肯定是不够的，因为他们可以删除 cookie。现在，我想知道的是，当我实现一个表以通过 IP 和用户名组合捕获不正确的登录时，这个表什么时候被清除？阻塞时间到期后，用户何时成功登录？

假设这个表填充了 1000 个条目，我该如何自动清除它？表的结构是什么？

我建议：
4 个字段： ID、IP、用户名（这将是他们的电子邮件地址）、block_time（用户可以再次登录的时间）？