近日暴力破解猖獗,我提高了网站的防御措施,包括:

  1. 24小时内输错3次密码,屏蔽IP一个月
  2. 尝试使用不存在的用户名登陆1次,屏蔽IP一个月
  3. 尝试用“忘记密码”功能但输错邮箱2次,屏蔽一个月
#[2]