我维护的几个网站是： 每次登录都要有验证码，错误10次，用户名锁30分钟，不管是不是有效的用户名都这样，不锁ip，ip锁麻烦事太多了，因为很多人用的是大内网，锁一次整个大内网都没法用 错误一次，就在这个用户名后面的FailuresQuantity上+1，到第10次时，把FailuresQuantity变成10，并写上UnlockTime，第11次登录，看看超没超UnlockTime，超了的话，把FailuresQuantity设成1，从头开始计 如果在第7次正确，就把FailuresQuantit…。

上一篇 : 不用CDN就没事，用阿里云CDN就被攻击刷流量，阿里云表示证明不了就要用户买单，如何看到这种行为？
下一篇 : 龙芯在.NET上帮微软做CPU指令集适配，为什么到国内.NET开发者这里成了维护龙芯.NET版本?