除了验证码以外,还有什么机制可以防止黑客对网站密码的暴力破解呢?因为验证码虽然简单有效,但对用户体验的破坏是不容忽视的,坐等大家指点。。
暴力破解 验证码 安全 服务器
------解决方案--------------------
验证码只是客户端的验证。数据库密码加密,数据库加密
------解决方案--------------------
登录页面 采用https
------解决方案--------------------
可以参考银行 ATM 的做法:在一定时间内,连续登录失败,就认为是暴力破解。